Anatsa Android恶意软件使用虚假传递通知来感染受害者
Anatsa Malware是针对Android设备的银行木马。它被认为与Cabassous Malware(也称为FluBot)背后的罪犯有联系,但这在两个家庭中更为危险。据研究人员称,与Cabassous相比,Anatsa恶意软件具有的功能列表要广泛得多,这使其更具威胁性。
Anatsa恶意软件正在交付给欧洲的目标,其大部分受害者似乎位于比利时和荷兰。通常通过伪造的短信来联系受害者,这些短信声称来自DHL和UPS等著名的物流公司。这些消息表明受害人有一个新软件包,必须重新获取该软件包,然后敦促他们下载DHL或UPS应用程序以获取更多信息。但是,该应用程序链接是不合法的-它提供了一个恶意APK文件,该文件部署了Anatsa Malware。
运行后,犯罪分子可以与Anatsa恶意软件进行实时交互。他们具有观察受害者的屏幕和活动,远程执行点击/操作,打开应用程序以及操纵文本输入的能力。这对于备受瞩目的Android银行木马很常见,这使他们的运营商能够协调攻击的每个阶段。
Anatsa Malware可以在受感染的设备上执行的其他命令包括:
- 启用/禁用屏幕。
- 自我清除。
- 要求用户输入他们的密码,大头针或手势以进行解锁。
- 暂时禁用恶意软件的持久性。
- 窃取设备帐户。
- 执行各种手势。
- 劫持Google身份验证器代码。
毋庸置疑,像Anatsa这样备受瞩目的恶意软件家族并不容易摆脱。由于植入物可以隐藏其图标,文件和活动,因此几乎不可能在受感染的设备上发现其活动。对于Android用户,建议采取的措施是使用定期更新的反恶意软件应用程序来保护其设备。他们可以利用的另一项网络安全提示是,永远不要安装通过电子邮件或短信发送的软件-始终从Google Play商店下载官方应用程序。