开了vpn ip地址没变
ThreatFabric的研究人员发现了一个新的恶意软件活动,该活动一直在部署Anatsa,这是一个收集用户财务信息的安卓银行木马。 自2023年3月以来,这个新的恶意软件活动已经安装了超过30,000次,目标似乎是美国、英国、德国、奥地利和瑞士的用户。
总部位于荷兰的网络安全公司自2020年以来一直在追踪该恶意软件,其作案手法依然如故。 Anasta的创建者发布伪装成办公/生产力工具(如办公套件和PDF阅读器/编辑器)的滴注应用程序。 为了避免在谷歌的审查过程中被发现,恶意软件制作者最初提交的是干净的应用程序,后来用恶意代码对其进行更新。
安装后,恶意软件会将用户带到GitHub托管的页面,在那里下载伪装成原始应用程序附加组件的Anasta有效载荷。 利用键盘记录和覆盖技术,该恶意软件可提取所有财务数据,包括支付信息、银行凭证和信用卡详细信息。
网络犯罪分子随后利用这些信息实施网络钓鱼攻击。 调查结果显示:"Anatsa为他们提供了执行设备接管欺诈(DTO)的能力,从而导致以受害者的名义执行操作(交易)。 被盗资金被转换成加密货币,并通过广泛的本地 "骡子 "网络转移给恶意软件运营商。
ThreatFabric透露,迄今为止,该恶意软件成功避开了银行反欺诈系统的检测,因为 "交易是从目标银行客户经常使用的同一设备上发起的"。
在接到网络安全研究人员的通知后,谷歌立即从其商店中删除了这些受感染的应用程序。 然而,众所周知,创建者会立即发布新的伪装版本的应用程序。 因此,在下载任何应用程序之前,用户应查看评论并安装下载量较高的知名应用程序。 拥有一个好的反病毒设备上的恶意软件也可以保护用户免受Android恶意软件的侵害。
