發布單位:TWCERT/CC
更新日期:2023-06-30
點閱次數:185
資安廠商 ThreatFabric 旗下的資安研究人員,近日發現一個命名為 Anatsa 的全新 Android 木馬惡意軟體,自今年 3 月起開始攻擊位於美國、英國、德國、奧地利、瑞士等國境內使用者,竊取取銀行相關資訊。
據研究人員指出,這個 Anatsa 木馬軟體藏身在多個於 Google Play Store 中上架的 Android 應用程式內,且總下載安裝次數已超過 30,000 次。
ThreatFabric 指出,這並不是 Anatsa 木馬軟體第一次的活動,先前的攻擊活動發生自 2021 年 11 月,當時有超過 300,000 萬次下載安裝次數。
該公司於 2023 年 3 月偵測到 Anatsa 開始再次活動,與前一次 Anatsa 的活動相同,木馬惡意程式都藏身在如 PDF 檢視編輯工具等辦公室應用與生產力工具類的 App 內,且當 ThreatFabric 通報 Google 並由 Google 將惡意 App 自 Google Play Store 中下架後,駭侵者總能很快再上架新的惡意 App 到 Google Play Store 中。
另一方面,ThreatFabric 也說,上架到 Google Play Store 的軟體,原先都不含惡意程式碼,以逃避 Google 的上架審查;但在使用者安裝到手機中後,便會更新並載入惡意程式碼。
ThreatFabirc 指出,在這次的攻擊行動中,Anatsa 會竊取多達十多家銀行與網路券商的金融相關資訊,包括登入帳號密碼、信用卡詳細資訊、付款資訊等,而竊取手法包括利用釣魚網頁畫面覆疊等。
建議 Android 用戶即使在 Google 官方 Play Store,於下載應用程式前也應仔細閱讀用戶評價,且如果 App 要求多種顯非必要的存取權限,應立即關閉並移除該 App。
相關連結
Anatsa banking Trojan hits UK, US and DACH with new campaign
Anatsa Android trojan now steals banking info from users in US, UK