黑客利用 Android 银行木马 Anatsa 攻击全球 831 家金融机构，伪装成文档阅读器传播恶意软件

摘要 安全研究人员警告说，2020 年首次发现的移动银行木马现在正瞄准全球金融机构 。 币圈网报道：

安全研究人员警告称，自 2020 年首次被发现以来，一种名为 Anatsa 的移动银行木马正在针对全球金融机构展开攻击。JkV币圈网 - 区块链数字货币实时行情平台

根据云原生网络安全平台 Zscaler 的最新报告，黑客正在积极扩大 Anatsa 的攻击范围，并优化其恶意负载的传递方式。这种木马最初的目标是美国、欧洲和英国的金融应用程序用户，以及超过 650 家金融机构。Anatsa 能够窃取用户凭证、监控键盘输入并协助欺诈交易。JkV币圈网 - 区块链数字货币实时行情平台

Zscaler 指出，这一恶意软件如今伪装成 Google Play 商店中的文档阅读器来分发其恶意载荷。JkV币圈网 - 区块链数字货币实时行情平台

一旦用户安装了伪装后的应用，Anatsa 就会从其命令与控制 (C2) 服务器悄悄下载伪装成更新的恶意载荷。通过这种方式，Anatsa 得以绕过 Google Play 商店的安全检测机制，成功感染目标设备。JkV币圈网 - 区块链数字货币实时行情平台

据 Zscaler 披露，该恶意软件会通过显示伪造的银行登录页面来窃取用户的登录信息。这些虚假页面会根据用户设备上安装的金融应用程序进行定制，从而更具欺骗性。JkV币圈网 - 区块链数字货币实时行情平台

截至目前，Anatsa 的攻击目标已扩展至全球 831 家金融机构，其中包括 150 家新增的银行和加密货币平台。此外，该恶意软件还与 77 个恶意应用程序相关联，这些应用在 Google Play 商店中累计安装量超过 1900 万次。JkV币圈网 - 区块链数字货币实时行情平台

“Anatsa 不断改进其反分析技术，以更好地逃避检测……我们的研究展示了 Anatsa 和其他 Android 恶意软件家族如何利用官方 Google Play 商店进行传播。”JkV币圈网 - 区块链数字货币实时行情平台

Android 用户应始终保持警惕，仔细验证应用程序请求的权限，并确保这些权限与应用程序的实际功能相符。JkV币圈网 - 区块链数字货币实时行情平台

关注我们：Twitter, Facebook 和 电报 不要错过任何一个节拍 –订阅将电子邮件提醒直接发送到您的收件箱 查看 价格行为 冲浪每日 Hodl 组合 JkV币圈网 - 区块链数字货币实时行情平台

生成的图像：MidjourneyJkV币圈网 - 区块链数字货币实时行情平台