新型銀行惡意軟件襲擊美國和加拿大，僅六天就感染了超過 5 萬名 Android 用戶

一種基於 Android 的危險銀行惡意軟件正在美國和加拿大迅速蔓延。

Anatsa 能夠使用各種方法竊取銀行憑證，包括覆蓋攻擊和擊鍵記錄攻擊，報告威脅結構。

銀行惡意軟件還可以通過受感染的 Android 設備遠程進行欺詐交易。

Threat FABric 表示，Anatsa 正以各種偽裝在美國 Google Play 應用市場上傳播，例如 PDF 更新、文件管理器、文檔查看器、手機清理器以及其他看似合法的應用程序。 一旦安裝，更新就會將其轉變為惡意軟件。

“一旦應用程序獲得大量用戶群（通常下載量達到數千或數万次），就會部署更新，將惡意代碼嵌入到應用程序中。

該嵌入式代碼會將 Anatsa 作為單獨的應用程序下載並安裝到設備上。 ”

Threat Fabric 表示，在最新的攻擊活動中，6 月 24 日至 6 月 30 日期間，Anatsa 的下載量超過 5 萬次。 在此期間，Anatsa 在美國 Google Play 應用市場“熱門免費工具”類別中排名第三。

儘管 Anatsa 至少自 2020 年以來一直活躍，並一直享有很高的成功率，但這家移動網絡安全公司表示，這是該銀行惡意軟件第三次針對美國和加拿大的移動銀行用戶。

Anatsa 惡意軟件攻擊活動持續顯示出越來越強烈的北美目標，尤其是移動銀行應用程序。 最新的行動不僅擴大了其攻擊範圍，還依賴於針對該地區金融機構的成熟策略。

關注我們十, Facebook 和 電報

不要錯過任何一個節拍 –訂閱將電子郵件提醒直接發送到您的收件箱

查看 價格行為

衝浪每日 Hodl 組合

生成的圖像：Midjourney