安全公司称，黑客攻击了全球 831 家银行和金融机构，数十款 Android 应用程序中部署了危险恶意软件

安全研究人员表示，2020 年首次发现的移动银行木马目前正瞄准全球金融机构。

在一份新报告中，云原生网络安全平台 Zscaler说黑客正在积极扩大 Android 银行木马 Anatsa 的范围并简化其有效载荷。

五年前，Anatsa 应运而生，当时该恶意软件针对美国、欧洲和英国的金融应用程序用户和 650 多家金融机构发起了一系列攻击。该恶意软件能够劫持凭证、监控键盘输入并协助欺诈交易。

该网络安全公司表示，该恶意软件现在伪装成 Google Play 商店中的文档阅读器来传递其恶意负载。

一旦安装，Anatsa 就会从其命令与控制 (C2) 服务器悄悄下载伪装成更新的恶意负载。这种方法使 Anatsa 能够绕过 Google Play 商店的检测机制，并成功感染设备。

Zscaler 表示，该恶意软件通过显示虚假的银行登录页面来窃取凭证，这些页面是根据用户设备上检测到的金融应用程序定制的。

该公司表示，通过这一过程，Anatsa 已将目标扩大到全球 831 家金融机构，其中包括 150 家新的银行和加密货币平台。该恶意软件还与 77 个恶意应用程序相关联，安装量超过 1900 万次。

“Anatsa 不断发展和改进反分析技术，以更好地逃避检测……我们的研究展示了 Anatsa 和其他 Android 恶意软件家族利用的技术，通过官方 Google Play 商店进行分发。

Android 用户应始终验证应用程序请求的权限，并确保它们与应用程序的预期功能相符。”

关注我们十, Facebook 和 电报

不要错过任何一个节拍 –订阅将电子邮件提醒直接发送到您的收件箱

查看 价格行为

冲浪每日 Hodl 组合

生成的图像：Midjourney