ThreatFabric 发现自 2023 年 3 月以来一直在运行针对 Android 智能手机用户的网络钓鱼活动。
根据威胁结构,黑客目前正试图部署一个名为 Anatsa 的特洛伊木马。后者通过覆盖登录屏幕来提供攻击,这使得有可能窃取受害者的银行信息,还有键盘记录功能,或受害者屏幕上显示内容的实时流式传输。尽管欺诈行为已向 Google 报告,并且恶意应用程序已从 Play 商店中删除,但网络犯罪分子仍然设法安装了他们的应用程序。近 30,000 台设备上存在恶意软件。
阅读——这个大规模分布的骗局为黑客带来了 350 万欧元的损失
高度进化的恶意软件需要不少于目标 600 份银行申请。如果主要针对美国、英国的互联网用户或者德语国家的居民。也就是说,没有人能免受黑客的贪婪侵害,因为根据专家的说法,他们已将西班牙、新加坡甚至芬兰的机构列入潜在目标名单。目标始终相同:Anatsa 背后的参与者想要窃取身份信息,以便他们能够执行设备接管欺诈。
为此,他们将Play 商店中的 5 个真假应用程序,正如您将看到的,它们与金融无关。这是列表:
- PDF 阅读器 — 编辑和查看 PDF
- PDF 阅读器和编辑器
- PDF 阅读器和编辑器
- 所有文档阅读器和编辑器
- 所有文档阅读器和查看器
如果这五个应用程序之一(仍然)在您的设备上,立即卸载。
为了更好地淹没在海量应用程序中,黑客发布了Play 商店中的多个应用程序使用不同的开发者帐户。只有一个是真正的恶意软件,其他的则作为检测和拆除时的备份。对于 ThreatFabric 来说,“这种策略允许攻击者开展非常持久的活动,最大限度地减少发布另一个特洛伊木马并继续分发活动所需的时间。”
![如何同时登录多个Google帐户[PC]](https://jjgvkw.com/tech/marquetta/wp-content/uploads/2024/10/e8a487e695b0e381aegooglee382a2e382abe382a6e383b3e38388e381abe5908ce69982e383ade382b0e382a4e383b3e38199e3828be696b9e6b395e38090pce38091.png)
