close

 

Anatsa Android 木馬惡意軟體大規模竊取美英等國使用者銀行資訊

資安廠商 ThreatFabric 旗下的資安研究人員,近日發現一個命名為 Anatsa 的全新 Android 木馬惡意軟體,自今年 3 月起開始攻擊位於美國、英國、德國、奧地利、瑞士等國境內使用者,竊取取銀行相關資訊。

據研究人員指出,這個 Anatsa 木馬軟體藏身在多個於 Google Play Store 中上架的 Android 應用程式內,且總下載安裝次數已超過 30,000 次。

ThreatFabric 指出,這並不是 Anatsa 木馬軟體第一次的活動,先前的攻擊活動發生自 2021 年 11 月,當時有超過 300,000 萬次下載安裝次數。

該公司於 2023 年 3 月偵測到 Anatsa 開始再次活動,與前一次 Anatsa 的活動相同,木馬惡意程式都藏身在如 PDF 檢視編輯工具等辦公室應用與生產力工具類的 App 內,且當 ThreatFabric 通報 Google 並由 Google 將惡意 App 自 Google Play Store 中下架後,駭侵者總能很快再上架新的惡意 App 到 Google Play Store 中。

另一方面,ThreatFabric 也說,上架到 Google Play Store 的軟體,原先都不含惡意程式碼,以逃避 Google 的上架審查;但在使用者安裝到手機中後,便會更新並載入惡意程式碼。

ThreatFabirc 指出,在這次的攻擊行動中,Anatsa 會竊取多達十多家銀行與網路券商的金融相關資訊,包括登入帳號密碼、信用卡詳細資訊、付款資訊等,而竊取手法包括利用釣魚網頁畫面覆疊等。

建議 Android 用戶即使在 Google 官方 Play Store,於下載應用程式前也應仔細閱讀用戶評價,且如果 App 要求多種顯非必要的存取權限,應立即關閉並移除該 App。

  • 參考連結

Anatsa banking Trojan hits UK, US and DACH with new campaign

https://www.threatfabric.com/blogs/anatsa-hits-uk-and-dach-with-new-campaign

Anatsa Android trojan now steals banking info from users in US, UK

https://www.bleepingcomputer.com/news/security/anatsa-android-trojan-now-steals-banking-info-from-users-in-us-uk/

arrow
arrow
    文章標籤
    TWCERTCC TWCERT 台灣電腦網路危機處理暨協調中心 Anatsa Android 木馬 惡意軟體
    全站熱搜

    twcert 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄