按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

Anatsa Android 木馬惡意軟體大規模竊取美英等國使用者銀行資訊

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2023-06-30
  • 點閱次數:8517
Anatsa Android 木馬惡意軟體大規模竊取美英等國使用者銀行資訊 twcertcc

資安廠商 ThreatFabric 旗下的資安研究人員,近日發現一個命名為 Anatsa 的全新 Android 木馬惡意軟體,自今年 3 月起開始攻擊位於美國、英國、德國、奧地利、瑞士等國境內使用者,竊取取銀行相關資訊。

據研究人員指出,這個 Anatsa 木馬軟體藏身在多個於 Google Play Store 中上架的 Android 應用程式內,且總下載安裝次數已超過 30,000 次。

ThreatFabric 指出,這並不是 Anatsa 木馬軟體第一次的活動,先前的攻擊活動發生自 2021 年 11 月,當時有超過 300,000 萬次下載安裝次數。

該公司於 2023 年 3 月偵測到 Anatsa 開始再次活動,與前一次 Anatsa 的活動相同,木馬惡意程式都藏身在如 PDF 檢視編輯工具等辦公室應用與生產力工具類的 App 內,且當 ThreatFabric 通報 Google 並由 Google 將惡意 App 自 Google Play Store 中下架後,駭侵者總能很快再上架新的惡意 App 到 Google Play Store 中。

另一方面,ThreatFabric 也說,上架到 Google Play Store 的軟體,原先都不含惡意程式碼,以逃避 Google 的上架審查;但在使用者安裝到手機中後,便會更新並載入惡意程式碼。

ThreatFabirc 指出,在這次的攻擊行動中,Anatsa 會竊取多達十多家銀行與網路券商的金融相關資訊,包括登入帳號密碼、信用卡詳細資訊、付款資訊等,而竊取手法包括利用釣魚網頁畫面覆疊等。

建議 Android 用戶即使在 Google 官方 Play Store,於下載應用程式前也應仔細閱讀用戶評價,且如果 App 要求多種顯非必要的存取權限,應立即關閉並移除該 App。

回頁首