粉絲團
(圖/Pixabay)
以假冒手機清理軟體、PDF閱讀器App作為誘餌的Anatsa 銀行木馬,再度重出江湖!據外媒PhoneArena 報導,資安公司ThreatFabric 偵測發現到,此波共揪出五款生產力工具的Android App,遭暗藏有Anatsa銀行木馬程式,能巧妙地繞過Android 13系統版本(含以上)的安全偵測,自去年十一月以來就開始在Google Play 商店平台上活躍,以精美簡約的設計介面與提供免費下載包裝成合法的App,來吸引不知情的用戶點選下載,累計總下載安裝量約介於15萬次至20萬次左右。
此波被揪出的五款惡意Android App,其中,有三款是免費下載的PDF閱讀器生產力應用程式:包括有:Phone Cleaner - File Explorer 、PDF Viewer - File Explorer與PDF Reader: File Manager 。另外兩款則是假冒為手機清理工具如:Phone Cleaner - File Explorer 、Phone Cleaner: File Explorer 。
ThreatFabric 分析指出,這些暗藏有Anatsa 銀行木馬的惡意App,具備有取得手機裝置完全託管(DTO)的能力,透過濫用應用程式輔助服務與複雜多階段的感染方式入侵至手機裝置,在用戶不需執行任何操作的情況下,就能暗中竊取裝置內的個人機敏個資並執行網路銀行自動交易等惡意行為。
目前偵測發現,在近四個月內,主要受Anatsa銀行木馬影響的國家包括有:英國、德國、西班牙、斯洛伐克、斯洛維尼亞與捷克,均以鎖定Andrid裝置為主要攻擊目標。
Google 官方在接獲舉報後,目前全數都已被Play Store 平台強制下架。資安業者呼籲,若過去手機曾有下載安裝過,則務必盡快刪除卸載。
為避免類似的惡意攻擊手法日後又再度故計重施,ThreatFabric 亦發出提醒,強烈建議下載任何應用程式之前,務必檢視該應用程式來自可信任的開發人員,並要拒絕應用程式要求授與與應用功能無關的權限(例如照片編輯應用程式不需要存取麥克風)。
你可能也想看
