ThreatFabric 發現自 2023 年 3 月以來一直在運行針對 Android 智慧型手機用戶的網路釣魚活動。
根據威脅結構,駭客目前正試圖部署一個名為 Anatsa 的特洛伊木馬。後者透過覆蓋登入畫面來提供攻擊,這使得有可能竊取受害者的銀行訊息,還有鍵盤記錄功能,或受害者螢幕上顯示內容的即時串流。儘管欺詐行為已向 Google 報告,並且惡意應用程式已從 Play 商店中刪除,但網路犯罪分子仍然設法安裝了他們的應用程式。近 30,000 台裝置上存在惡意軟體。
閱讀——這個大規模分佈的騙局為駭客帶來了 350 萬歐元的損失
高度進化的惡意軟體需要不少於目標 600 份銀行申請。如果主要針對美國、英國的網路使用者或德語國家的居民。也就是說,沒有人能免於駭客的貪婪侵害,因為根據專家的說法,他們已將西班牙、新加坡甚至芬蘭的機構列入潛在目標名單。目標始終相同:Anatsa 背後的參與者想要竊取身份訊息,以便他們能夠執行裝置接管詐欺。
為此,他們將Play 商店中的 5 個真假應用程式,正如您將看到的,它們與金融無關。這是列表:
- PDF 閱讀器 — 編輯與檢視 PDF
- PDF 閱讀器和編輯器
- PDF 閱讀器和編輯器
- 所有文件閱讀器和編輯器
- 所有文件閱讀器和檢視器
如果這五個應用程式之一(仍然)在您的裝置上,立即解除安裝。
為了更好地淹沒在海量應用程式中,駭客發布了Play 商店中的多個應用程式使用不同的開發者帳戶。只有一個是真正的惡意軟體,其他的則作為檢測和拆除時的備份。對於 ThreatFabric 來說,“這種策略允許攻擊者開展非常持久的活動,最大限度地減少發布另一個特洛伊木馬並繼續分發活動所需的時間。”
