駭客攻擊全球831家銀行及金融機構，數十款Android應用程式部署危險惡意軟體：安全公司

安全研究人員表示，一種於2020年首次被發現的行動銀行木馬，現正針對全球的金融機構發動攻擊。

根據雲端原生資安平台Zscaler最新報告，駭客正積極擴大Android銀行木馬Anatsa的攻擊範圍，並簡化其惡意載荷。

Anatsa於五年前首次現身，當時一連串攻擊針對美國、歐洲及英國的金融應用用戶及超過650家金融機構。該惡意軟體能夠劫持憑證、監控鍵盤輸入，並協助進行詐騙交易。

資安公司表示，該惡意軟體目前偽裝成Google Play Store上的文件閱讀器，以傳送其惡意載荷。

「一旦安裝，Anatsa會在不被察覺的情況下，從其指揮與控制（C2）伺服器下載偽裝成更新的惡意載荷。這種方式讓Anatsa能夠繞過Google Play Store的偵測機制，成功感染裝置。」

Zscaler表示，該惡意軟體會透過顯示偽造的銀行登入頁面，並根據用戶裝置上偵測到的金融應用程式進行客製化，以竊取憑證。

透過這一過程，該公司指出Anatsa已將攻擊目標擴大至全球831家金融機構，包括150家新的銀行及加密貨幣平台。該惡意軟體也與77款惡意應用程式相關，這些應用的安裝次數超過1,900萬次。

「Anatsa持續進化，並透過反分析技術進一步提升其規避偵測的能力……我們的研究展示了Anatsa及其他Android惡意軟體家族，如何利用官方Google Play Store進行分發的技術。

Android用戶應始終核查應用程式所要求的權限，並確保這些權限與應用程式的預期功能相符。」

生成圖片：Midjourney