“Anatsa”是恶名昭彰的银行木马软件,过去曾于2021年11月被发现过,当时伪装成PDF扫描器、QR Code扫描器等APP,近日它再度出现于Google Play商店,信息安全厂商“ThreatFabric”揪出该恶意程序伪装成5款PDF文件阅读器APP,暗中窃取用户的隐私个人资料。
“ThreatFabric”表示,自今年3月至6月为止,已经连续检测到5款APP遭植入Anatsa木马软件,它们借由伪装成合法的PDF文件阅读器APP,成功绕过Google官方的审查机制并顺利上架,吸引用户下载。
当不知情的用户下载后,这几款APP就以更新版本为由,向用户发送夹带藏有Anatsa 木马软件的附加档案,安装后手机便会遭到感染入侵,之后当用户以手机登录网络银行时,就会跳出假的网络银行登录页面,借此向用户要求提供存取手机的相关权限,再通过远端窃取用户的网银账号密码、凭证、消费支付、余额、信用卡消费纪录等个人资料;之后再用这些非法窃取的个人资料,另外发起网络诈骗活动,暗中从被骇者的网银账户盗取金钱,再转为加密货币,以获得非法利益。
ThreaFabric向Google官方举报后,这5款假冒PDF阅读器的APP皆已被强制下架,直到官方下架为止,这些APP的累积下载次数超过3万次,ThreaFabric呼吁用户若有下载安装,请尽快删除,因为类似的攻击手法未来很有可能会再度出现;另外,当用户下载APP后发现其要求提供手机的权限时,务必仔细检查是否有不合理的情况,宁可放弃使用该APP,也不要轻易开放手机的存取权限。
