Anatsa Android惡意軟件使用虛假傳遞通知來感染受害者

Anatsa Malware是針對Android設備的銀行木馬。它被認為與Cabassous Malware（也稱為FluBot）背後的罪犯有聯繫，但這在兩個家庭中更為危險。據研究人員稱，與Cabassous相比，Anatsa惡意軟件具有的功能列表要廣泛得多，這使其更具威脅性。

Anatsa惡意軟件正在交付給歐洲的目標，其大部分受害者似乎位於比利時和荷蘭。通常通過偽造的短信來聯繫受害者，這些短信聲稱來自DHL和UPS等著名的物流公司。這些消息表明受害人有一個新軟件包，必須重新獲取該軟件包，然後敦促他們下載DHL或UPS應用程序以獲取更多信息。但是，該應用程序鏈接是不合法的-它提供了一個惡意APK文件，該文件部署了Anatsa Malware。

運行後，犯罪分子可以與Anatsa惡意軟件進行實時交互。他們具有觀察受害者的屏幕和活動，遠程執行點擊/操作，打開應用程序以及操縱文本輸入的能力。這對於備受矚目的Android銀行木馬很常見，這使他們的運營商能夠協調攻擊的每個階段。

Anatsa Malware可以在受感染的設備上執行的其他命令包括：

• 啟用/禁用屏幕。
• 自我清除。
• 要求用戶輸入他們的密碼，大頭針或手勢以進行解鎖。
• 暫時禁用惡意軟件的持久性。
• 竊取設備帳戶。
• 執行各種手勢。
• 劫持Google身份驗證器代碼。

毋庸置疑，像Anatsa這樣備受矚目的惡意軟件家族並不容易擺脫。由於植入物可以隱藏其圖標，文件和活動，因此幾乎不可能在受感染的設備上發現其活動。對於Android用戶，建議採取的措施是使用定期更新的反惡意軟件應用程序來保護其設備。他們可以利用的另一項網絡安全提示是，永遠不要安裝通過電子郵件或短信發送的軟件-始終從Google Play商店下載官方應用程序。