最近在 Play 商店中發現了一種透過偽裝成合法應用程式進行傳播的銀行木馬。幸運的是,谷歌刪除了受感染的應用程式。這起事件顯示惡意軟體仍然能夠逃脫公司的安全措施。
的安全性應用程式手機是我們數位世界中日益受到關注的問題。智慧型手機用戶越來越多地使用他們的設備銀行交易以及其他敏感活動。這種密集使用使用戶暴露於網路攻擊的風險變得更加複雜。最近發生的事件表明針對此類設備的攻擊顯著增加。
越來越多的惡意應用程式偽裝成合法軟體感染移動設備。最近的例子包括間諜軟體 CapraRAT等布羅克韋爾特洛伊,它們使用複雜的技術來規避安全措施,並且竊取敏感數據。最近,Google 從 Play 商店中刪除一個應用程式感染阿納薩,一種特別危險的銀行木馬。這個是偽裝成二維碼閱讀器和文件管理器,並設法逃脫公司安全控制。
Anatsa 成功通過了 Play 商店的安全措施
Anatsa 是木馬,針對銀行應用程式竊取登入憑證和財務資訊。一旦安裝,它就會在合法的銀行應用程式上覆蓋虛假的登入頁面,攔截簡訊代碼多因素驗證。這允許駭客訪問用戶帳戶並偷錢。它通常透過從非官方來源下載的應用程式以及偽裝成二維碼閱讀器等有用軟體進行傳播。
為了防範此類威脅,Android 使用者應遵循某些安全實務。僅從官方 Play 商店下載應用程式、啟用 Google Play Protect 以及檢查開發商的信譽和用戶評論。限制授予應用程式的權限以及警惕 QR 碼和 PDF 閱讀器也是重要措施。透過隨時了解情況並採取安全行為(例如不斷更新系統),使用者可以降低惡意應用程式帶來的風險。