安全研究人員警告稱,自 2020 年首次被發現以來,一種名為 Anatsa 的移動銀行木馬正在針對全球金融機構展開攻擊。JkV幣圈網 - 區塊鏈數字貨幣實時行情平臺
根據云原生網絡安全平臺 Zscaler 的最新報告,黑客正在積極擴大 Anatsa 的攻擊范圍,并優化其惡意負載的傳遞方式。這種木馬最初的目標是美國、歐洲和英國的金融應用程序用戶,以及超過 650 家金融機構。Anatsa 能夠竊取用戶憑證、監控鍵盤輸入并協助欺詐交易。JkV幣圈網 - 區塊鏈數字貨幣實時行情平臺
Zscaler 指出,這一惡意軟件如今偽裝成 Google Play 商店中的文檔閱讀器來分發其惡意載荷。JkV幣圈網 - 區塊鏈數字貨幣實時行情平臺
一旦用戶安裝了偽裝后的應用,Anatsa 就會從其命令與控制 (C2) 服務器悄悄下載偽裝成更新的惡意載荷。通過這種方式,Anatsa 得以繞過 Google Play 商店的安全檢測機制,成功感染目標設備。JkV幣圈網 - 區塊鏈數字貨幣實時行情平臺
據 Zscaler 披露,該惡意軟件會通過顯示偽造的銀行登錄頁面來竊取用戶的登錄信息。這些虛假頁面會根據用戶設備上安裝的金融應用程序進行定制,從而更具欺騙性。JkV幣圈網 - 區塊鏈數字貨幣實時行情平臺
截至目前,Anatsa 的攻擊目標已擴展至全球 831 家金融機構,其中包括 150 家新增的銀行和加密貨幣平臺。此外,該惡意軟件還與 77 個惡意應用程序相關聯,這些應用在 Google Play 商店中累計安裝量超過 1900 萬次。JkV幣圈網 - 區塊鏈數字貨幣實時行情平臺
“Anatsa 不斷改進其反分析技術,以更好地逃避檢測……我們的研究展示了 Anatsa 和其他 Android 惡意軟件家族如何利用官方 Google Play 商店進行傳播。”JkV幣圈網 - 區塊鏈數字貨幣實時行情平臺
Android 用戶應始終保持警惕,仔細驗證應用程序請求的權限,并確保這些權限與應用程序的實際功能相符。JkV幣圈網 - 區塊鏈數字貨幣實時行情平臺
關注我們:Twitter, Facebook 和 電報 不要錯過任何一個節拍 –訂閱將電子郵件提醒直接發送到您的收件箱 查看 價格行為 沖浪每日 Hodl 組合 JkV幣圈網 - 區塊鏈數字貨幣實時行情平臺
生成的圖像:MidjourneyJkV幣圈網 - 區塊鏈數字貨幣實時行情平臺
標簽:
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
