惡意軟體 Anatsa 透過 Google Play 商店中的應用程式瞄準歐洲的 Android 用戶。

惡意軟體 Anatsa 透過 Google Play 應用程式商店中的應用程式針對歐洲 Android 用戶

銀行木馬針對歐洲 Android 用戶，它使用安全向量進行部署。

Anatsa 是一種惡意程式碼，會感染 Android 智慧型手機並以銀行應用程式為目標，竊取用戶的銀行資訊。原來是 首次出現於 2023 年初 但似乎已經被遺忘了。現在，一份新報告指出，該惡意程式碼於 2023 年 11 月透過其他正常的 Android 應用程式重新出現。

據 Threat Fabric 稱，最新的部署活動針對的是斯洛伐克、捷克共和國及週邊地區的歐洲用戶。這是去年針對英國、西班牙和德國的感染浪潮的補充。

在最新的傳播中，該病毒是透過 Google Play 應用程式商店中看似無害的應用程式進行部署的。特別是，在以下應用程式中發現了木馬（透過 Bleeping Computer 列出）：

• 手機清理器 – 檔案總管 (com.volabs.androidcleaner)
• PDF 檢視器 – 檔案總管 (com.xolab.fileexplorer)
• PDF 閱讀器 – 檢視器和編輯器 (com.jumbodub.fileexplorerpdfviewer)
• 手機清理器：檔案總管 (com.appiclouds.phonecleaner)
• PDF 閱讀器：檔案總管 (com.tragisoap.fileandpdfmanager)

截至目前，這些應用程式在 Google Play 上已不再存在。

據 Threat Fabric 稱，截至目前，該惡意程式碼已感染超過 10 萬台裝置。然而，隨著新的應用程式被部署來攜帶病毒，這個數字預計還會增加。

根據 Threat Fabric 的說法，Anatsa 有能力完全控制受感染的設備並「代表受害者執行操作」。換句話說，惡意程式碼可以控制已安裝的銀行應用程式並在用戶不知情的情況下在後台執行轉帳、提款和轉帳。

我們鼓勵 Android 用戶（尤其是歐洲用戶）檢查其銀行交易帳簿，以發現任何可能的詐騙活動，並立即向金融機構報告。也建議他們檢查應用程式權限（尤其是存取服務），切勿下載或安裝來源不明或可疑的應用程式。

在亞馬遜上購買 Google Pixel 8。

山姆·梅德利 – 資深技術作家 – 從 2016 年起，Notebookcheck 上發布了 1307 篇文章 自2016年起
我一生都是電腦傀儡。大學畢業並獲得數學學士學位後，我在金融和銀行工作了幾年，然後找到了資料庫管理員的工作。我於 2016 年 10 月開始使用 Notebookcheck，喜歡撰寫新聞和評論。我還為其他資訊網站撰寫文章，包括 UltrabookReview 和 GeeksWorldWide，專注於消費者指南和視訊遊戲。我感興趣的領域包括技術的商業方面、經典遊戲、Linux 和獨特的設備。當我不寫電子產品或擺弄設備時，我要么和家人一起出去玩，享受十年前的電子遊戲，要么打鼓或彈鋼琴。

貼文瀏覽量：
6

資料來源：https://manualmentor.com/anatsa-malware-targeting-european-android-users-via-apps-on-google-play-app-store.html?utm_source=rss&utm_medium=rss&utm_campaign=anatsa-malware-targeting-歐洲-android-用戶-via-apps-on-google-play-app-store

有一個針對歐洲 Android 用戶的銀行木馬，它使用安全向量進行部署。

Anatsa 是一段惡意程式碼，它會感染 Android 智慧型手機並以銀行應用程式為目標，以竊取用戶的銀行資訊。原來是 首次注意到於 2023 年初 但似乎半途而廢了。現在，一份新報告聲稱該惡意軟體於 2023 年 11 月透過其他正常的 Android 應用程式重新出現。

據 Threat Fabric 稱，最新的部署活動針對的是斯洛伐克、捷克共和國及週邊地區的歐洲用戶。這是去年針對英國、西班牙和德國的感染浪潮的補充。

在最新的傳播中，該病毒是透過 Google Play 應用程式商店中看似無辜的應用程式進行部署的。具體來說，該木馬是在以下應用程式中發現的（透過 Bleeping Comptuer 列出）：

• 手機清理器 – 檔案總管 (com.volabs.androidcleaner)
• PDF 檢視器 – 檔案總管 (com.xolab.fileexplorer)
• PDF 閱讀器 – 檢視器和編輯器 (com.jumbodub.fileexplorerpdfviewer)
• 手機清理器：檔案總管 (com.appiclouds.phonecleaner)
• PDF 閱讀器：檔案總管 (com.tragisoap.fileandpdfmanager)

截至發稿時，這些應用程式已不再出現在 Google Play 上。

截至今天，Threat Fabric 表示該惡意軟體已感染超過 10 萬台設備。然而，隨著新應用程式的部署來攜帶病毒，這一數字預計還會增加。

根據 Threat Fabric，Anatsa 能夠完全控制受感染的設備並「代表受害者執行操作」。換句話說，惡意軟體可以控制已安裝的銀行應用程式並執行轉帳、提款和電匯，所有這些都在後台且用戶不知情的情況下進行。

Android 用戶，尤其是歐洲用戶，應檢查其銀行交易記錄是否有任何潛在的詐欺活動，並立即向金融機構報告。也建議他們檢查應用程式權限（特別是輔助服務），並且永遠不要下載或安裝未知或可疑的應用程式。

在亞馬遜購買 Google Pixel 8。

山姆·梅德利 – 資深技術作家 – Notebookcheck 上發表了 1307 篇文章 自2016年起
我一生都是電腦極客。大學畢業並獲得數學學位後，我在金融和銀行業工作了幾年，然後擔任資料庫管理員。我於 2016 年 10 月開始使用 Notebookcheck，並且喜歡撰寫新聞和評論。我還為包括 UltrabookReview 和 GeeksWorldWide 在內的其他媒體撰寫文章，重點是消費者指導和視頻遊戲。我感興趣的領域包括科技的商業面、復古遊戲、Linux 和創新小工具。當我不寫電子產品或擺弄設備時，我要么和家人一起在外面，享受十年前的電子遊戲，要么打鼓或彈鋼琴。

貼文瀏覽量：
6