Anatsa銀行木馬的死灰復(fù)燃引發(fā)了網(wǎng)絡(luò)安全專家的擔(dān)憂，因?yàn)樵撃抉R針對(duì)歐洲金融機(jī)構(gòu)，對(duì)移動(dòng)銀行安全構(gòu)成重大威脅。在過去的四個(gè)月里，Anatsa活動(dòng)呈現(xiàn)出動(dòng)態(tài)演變，除了之前的英國(guó)、德國(guó)和西班牙等目標(biāo)外，還針對(duì)特定地區(qū)(包括斯洛伐克、斯洛文尼亞和捷克)發(fā)起了五次不同的浪潮。

欺詐檢測(cè)公司ThreatFabric于2023年11月檢測(cè)到Anatsa銀行木馬死灰復(fù)燃

ThreatFabric檢測(cè)到的Anatsa活動(dòng)的最新版本展示了復(fù)雜的作案手法。它采用多種策略來滲透移動(dòng)設(shè)備并執(zhí)行惡意活動(dòng)。盡管GooglePlay上的檢測(cè)和保護(hù)機(jī)制得到了增強(qiáng)，Anatsa植入程序仍然成功地利用了AccessibilityService。它使他們能夠自動(dòng)安裝有效負(fù)載。

最近的Anatsa活動(dòng)的一個(gè)值得注意的方面是使用針對(duì)三星設(shè)備的制造商特定代碼。這種量身定制的方法建議威脅行為者進(jìn)行戰(zhàn)略調(diào)整，以最大限度地發(fā)揮其惡意軟件的影響。雖然該活動(dòng)在此階段直接影響了三星用戶，但針對(duì)其他設(shè)備制造商的類似策略的威脅仍然令人擔(dān)憂。

Anatsa活動(dòng)有效繞過了Android13施加的AccessibilityService限制

此外，Anatsa活動(dòng)有效地繞過了Android13施加的限制，使植入者能夠在逃避檢測(cè)的同時(shí)安裝有效負(fù)載。該技術(shù)與動(dòng)態(tài)加載的DEX文件相結(jié)合，增強(qiáng)了惡意軟件的隱秘能力。它給安全引擎帶來了挑戰(zhàn)，并增加了成功感染的風(fēng)險(xiǎn)。

惡意程序接管設(shè)備的可能性會(huì)構(gòu)成嚴(yán)重威脅，每次安裝都會(huì)增加欺詐活動(dòng)和未經(jīng)授權(quán)訪問敏感信息的風(fēng)險(xiǎn)。

BeepingComputer注意到五個(gè)與Anatsa活動(dòng)相關(guān)的應(yīng)用程序。其中包括手機(jī)清理器-文件資源管理器(com.volabs.androidcleaner)、PDF查看器-文件資源管理器(com.xolab.fileexplorer)、PDF閱讀器-查看器和編輯器(com.jumbodub.fileexplorerpdfviewer)、手機(jī)清理器：文件資源管理器(com.xolab.fileexplorer)。appiclouds.phonecleaner)和PDF閱讀器：文件管理器(com.tragisoap.fileandpdfnager)。

谷歌已對(duì)此事做出回應(yīng)

谷歌發(fā)言人已告知BeepingComputer，GooglePlay已刪除與此活動(dòng)相關(guān)的所有5個(gè)應(yīng)用程序。他補(bǔ)充說，GooglePlayProtect已經(jīng)可以保護(hù)Android設(shè)備免受該惡意軟件已知版本的侵害。默認(rèn)情況下，此功能在具有GooglePlay服務(wù)的Android設(shè)備上處于啟用狀態(tài)。

　　免責(zé)聲明：本文由用戶上傳，與本網(wǎng)站立場(chǎng)無關(guān)。財(cái)經(jīng)信息僅供讀者參考，并不構(gòu)成投資建議。投資者據(jù)此操作，風(fēng)險(xiǎn)自擔(dān)。 如有侵權(quán)請(qǐng)聯(lián)系刪除！