通过Google Play应用商店中的应用程序针对欧洲Android用户的Anatsa恶意软件

有一个针对欧洲 Android 用户的银行木马，它使用安全向量进行部署。

Anatsa 是一种恶意代码，可感染 Android 智能手机并针对银行应用程序窃取用户的银行信息。它于 2023 年初首次被注意到，但似乎被搁置了。现在，一份新报告称，该恶意软件于 2023 年 11 月通过其他正常的 Android 应用程序重新浮出水面。

据 Threat Fabric 称，最新的部署活动针对斯洛伐克、捷克共和国和周边地区的欧洲用户。这是对去年针对英国、西班牙和德国的感染浪潮的补充。

在最新的传播中，该病毒是通过 Google Play 应用商店中看似无害的应用程序部署的。具体来说，该木马是在以下应用程序中发现的（通过 Bleeping Comptuer 列出）：

手机清理器 - 文件资源管理器 （com.volabs.androidcleaner）

PDF 查看器 - 文件资源管理器 （com.xolab.fileexplorer）

PDF阅读器 - 查看器和编辑器 （com.jumbodub.fileexplorerpdfviewer）

手机清理器：文件资源管理器 （com.appiclouds.phonecleaner）

PDF 阅读器：文件管理器 （com.tragisoap.fileandpdfmanager）

截至发稿时，这些应用已不再出现在 Google Play 上。

截至今天，Threat Fabric 表示该恶意软件已感染了超过 100,000 台设备。但是，随着部署新的应用程序来携带病毒，预计这一数字还会增长。

根据 Threat Fabric，Anatsa 能够完全控制受感染的设备并“代表受害者执行操作”。换句话说，恶意软件可以控制已安装的银行应用程序并执行转账、取款和电汇，所有这些都在后台进行，用户不知情。

我们敦促 Android 用户，尤其是欧洲用户，检查他们的银行交易记录是否有任何潜在的欺诈活动，并立即向他们的金融机构报告。还建议他们查看应用程序权限（特别是辅助功能服务），切勿下载或安装未知或可疑的应用程序。

来源：IT时代网

IT时代网(关注微信公众号ITtime2000，定时推送，互动有福利惊喜)所有原创文章版权所有，未经授权，转载必究。
创客100创投基金成立于2015年，直通硅谷，专注于TMT领域早期项目投资。LP均来自政府、互联网IT、传媒知名企业和个人。创客100创投基金对IT、通信、互联网、IP等有着自己独特眼光和丰富的资源。决策快、投资快是创客100基金最显著的特点。

相关文章

通过Google Play应用商店中的应用程序针对欧洲Android用户的Anatsa恶意软件