图片来源:Pixabay/ @neotam

　　安装了受Anatsa木马感染的应用程序的用户必须手动将其从手机中删除

　　突出了

　　Anatsa被用来瞄准不同国家的客户

　　该恶意软件是通过dro通过Google Play商店传播的ppers

　　Anatsa银行木马可以逃避真实银行应用程序的欺诈检测

　　研究人员发现，在几个国家，一种安卓银行木马被用来收集用户的财务信息。Anatsa木马早在两年前就被同一家安全研究公司发现，它已经通过Play Store上的一些伪装成生产力和办公应用的应用程序被使用，下载量超过3万次。恶意软件的创建者将干净的应用程序发布到谷歌的应用程序商店，以逃避最初审查时的检测，然后用恶意代码更新它们。下载了这些受感染应用程序的用户必须手动将其从智能手机中删除。

　　安全公司ThreatFabric发布了Anatsa银行木马的详细信息，该木马感染了Play Store上的一些应用程序，这些应用程序被称为“办公”应用程序(用于文档和电子表格)以及PDF查看器和编辑器应用程序。据该公司称，用户安装了其中一个受感染的应用程序后，它会连接到GitHub服务器下载恶意软件，恶意软件会作为应用程序的“附加组件”——比如用于文档和pdf的光学字符识别(OCR)工具。

　　该银行木马将针对来自多个国家的近600个银行应用程序，包括美国的Capital One和摩根大通移动应用程序，以及澳大利亚、法国、德国、意大利、英国、韩国、瑞典和瑞士的银行应用程序。当用户试图打开银行应用程序时，它会在用户屏幕上显示一个网络钓鱼页面。然后，恶意软件可以通过登录按键窃取信用卡信息、登录凭据、PIN码。

　　Anatsa银行木马的真正邪恶之处在于，它可以利用从受害者那里收集到的信息来加载合法的银行应用程序，并从他们的账户中转移资金。这家安全公司解释说，这使得银行使用的反欺诈系统难以识别自动的非法交易。根据ThreatFabric的说法，这些资金然后以加密货币的形式转移给Anatsa运营商。

　　应用程序

　　Android包名称

　　PDF阅读器-编辑和查看PDF

　　lsstudio.pdfreader.powerfultool.allinonepdf.goodpdftools

　　PDF阅读器和编辑器

　　com.proderstarler.pdfsignature

　　PDF阅读器和编辑器

　　moh.filemanagerrespdf

　　所有docu读者兼编辑

　　com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs

　　所有document Reader和Viewer

　　com.muchlensoka.pdfcreator

　　安装了Anatsa木马(由ThreatFabric识别并在上表中列出)“滴管”的用户必须手动从智能手机上卸载这些应用程序。据该安全公司称，这些应用程序已经从Play商店下架，该公司此前在2021年发现了该木马。

　　ThreatFabric指出，即使在谷歌删除了感染Anatsa木马的应用程序后，开发者仍会立即将新版本的应用程序再次伪装上传到Play商店。为了远离这些恶意的木马，用户应该选择知名的应用程序，避免安装那些下载量很少的应用程序，同时检查用户评论是否有盗窃信息或欺诈的报告。