最近在 Play 商店中发现了一种通过伪装成合法应用程序进行传播的银行木马。幸运的是,谷歌删除了受感染的应用程序。这一事件表明恶意软件仍然能够逃脱公司的安全措施。
的安全性应用程序手机是我们数字世界中日益受到关注的问题。智能手机用户越来越多地使用他们的设备银行交易以及其他敏感活动。这种密集使用使用户暴露于网络攻击的风险变得更加复杂。最近发生的事件表明针对此类设备的攻击显着增加。
越来越多的恶意应用程序伪装成合法软件感染移动设备。最近的例子包括间谍软件 CapraRAT等布罗克韦尔特洛伊,它们使用复杂的技术来规避安全措施,并且窃取敏感数据。最近,Google 从 Play 商店中删除一个应用程序感染阿纳萨,一种特别危险的银行木马。这个是伪装成二维码阅读器和文件管理器,并设法逃脱公司安全控制。
Anatsa 成功通过了 Play 商店的安全措施
Anatsa 是一个木马,针对银行应用程序窃取登录凭据和财务信息。一旦安装,它就会在合法的银行应用程序上覆盖虚假的登录页面,拦截短信代码多因素验证。这允许黑客访问用户帐户并偷钱。它通常通过从非官方来源下载的应用程序以及伪装成二维码阅读器等有用软件进行传播。
为了防范此类威胁,Android 用户应遵循某些安全实践。仅从官方 Play 商店下载应用程序、启用 Google Play Protect 以及检查开发商的信誉和用户评论。限制授予应用程序的权限以及警惕 QR 码和 PDF 阅读器也是重要措施。通过随时了解情况并采取安全行为(例如不断更新系统),用户可以降低恶意应用程序带来的风险。
