(资料图片)

据网络安全公司ThreatFabric称，银行木马Anatsa是GooglePlay商店中销售的多起Android应用程序欺诈案件的幕后黑手。

ThreatFabric表示，该活动的安装量超过30,000个，其目标列表包含来自世界各地的近600个金融应用程序，其最近的攻击主要集中在美国、德国、奥地利和瑞士。

通过窃取用于验证移动银行客户身份的凭据，然后执行设备接管欺诈，自Anatsa在2020年发现以来，威胁行为者一直在进行欺诈交易。

在不到一年的时间里，ThreatFabric又添加了90个应用程序，这些应用程序的目标是传播盗钱恶意软件，但不要被愚弄：您不需要下载银行应用程序就会受到影响。

由于人们通常对网上银行保持警惕，因此网络安全研究人员发现的许多恶意软件植入者都冒充PDF查看器。在向Play商店通报其调查结果后，ThreatFabric发现Google反应迅速，但威胁行为者也同样迅速重新发布类似性质的应用程序。

从受感染的设备收集凭证、信用卡详细信息、余额和付款信息等敏感信息。然后，威胁行为者继续通过加密货币和本地骡子在设备接管攻击中窃取资金，迄今为止，银行反欺诈系统很难捕捉到这种攻击。

谈到烘焙机构必须应对的不断变化的威胁形势，我们敦促互联网用户在与第三方在线分享详细信息时保持警惕，包括关注下载应用程序和内容的广告。

谷歌发言人在一封电子邮件中向TechRadarPro证实：

“所有这些已识别的恶意应用程序均已从GooglePlay中删除，并且开发人员已被禁止。GooglePlayProtect还可以通过GooglePlay服务自动删除Android设备上已知包含此恶意软件的应用程序，从而保护用户。”

关键词：