截至2023年3月,资安调查公司ThreatFabric 发现,有多个恶意软体在 Google Play 商店上架,这些 Android App里面包含会攻击银行软体的木马病毒Anatsa,恶意程式伪装成5款PDF文件阅读器,安装量超过3万次。
ThreatFabric调查指出,此次活动的重点大多针对美国、英国的银行,而恶意软体的目标列表包含来自世界各地的近 600 个金融App。Anatsa 背后的攻击者窃取用于在银行App中授权客户的凭据,并且用病毒接管用户的手机等设备。
调查发现与去年(2022 年 8 月)去年相比,新增了90 多个目标App。Anatsa 攻击范围扩大,延伸至德国、西班牙、芬兰、韩国、新加坡的目标。
2023 年 3 月初, ThreatFabric 发现,这个恶意组织也在 Google Play 商店中上架恶意App,伪装成 PDF 阅读器。 包含:
1.PDF Reader – Edit & View PDF(lsstudio.pdfreader.powerfultool.allinonepdf.goodpdftools)
2.PDF Reader & Editor(com.proderstarler.pdfsignature)
3.PDF Reader & Editor(moh.filemanagerrespdf)
4.All Document Reader & Editor(com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs)
5.All Document Reader and Viewer(com.muchlensoka.pdfcreator)

文:综合报导
图:互联网