新型银行恶意软件Anatsa袭击美国和加拿大，六天感染超5万Android用户

一种基于 Android 的危险银行恶意软件正在美国和加拿大迅速蔓延。

Anatsa 能够使用各种方法窃取银行凭证，包括覆盖攻击和击键记录攻击，报告威胁结构。

银行恶意软件还可以通过受感染的 Android 设备远程进行欺诈交易。

Threat Fabric 表示，Anatsa 正以各种伪装在美国 Google Play 应用市场上传播，例如 PDF 更新、文件管理器、文档查看器、手机清理器以及其他看似合法的应用程序。一旦安装，更新就会将其转变为恶意软件。

“一旦应用程序获得大量用户群（通常下载量达到数千或数万次），就会部署更新，将恶意代码嵌入到应用程序中。

该嵌入式代码会将 Anatsa 作为单独的应用程序下载并安装到设备上。”

Threat Fabric 表示，在最新的攻击活动中，6 月 24 日至 6 月 30 日期间，Anatsa 的下载量超过 5 万次。在此期间，Anatsa 在美国 Google Play 应用市场“热门免费工具”类别中排名第三。

尽管 Anatsa 至少自 2020 年以来一直活跃，并一直享有很高的成功率，但这家移动网络安全公司表示，这是该银行恶意软件第三次针对美国和加拿大的移动银行用户。

Anatsa 恶意软件攻击活动持续显示出越来越强烈的北美目标，尤其是移动银行应用程序。最新的行动不仅扩大了其攻击范围，还依赖于针对该地区金融机构的成熟策略。

关注我们十, Facebook 和 电报

不要错过任何一个节拍 –订阅将电子邮件提醒直接发送到您的收件箱

查看 价格行为

冲浪每日 Hodl 组合

生成的图像：Midjourney