左右滑动查看更多
2023年11月,ThreatFabric的研究人员发现Anatsa银行木马复苏,该木马也被称为TeaBot或Toddler。在11月到2月之间,Anatsa共发起五波不同的攻击浪潮,每一波都针对不同区域。
在这之前,Anatsa主要针对英国、德国和西班牙,但最新的活动瞄准斯洛伐克、斯洛文尼亚和捷克等国家,这表明其运营策略发生了变化。
研究人员认为,Anatsa的攻击行为是“有针对性的”,且最近的攻击主要集中3到5个区域。
-
能够对多个银行应用发起覆盖攻击(Overlay Attacks),窃取登录凭证和信用卡信息
-
能够发送/截取/隐藏短信
-
启用键盘记录功能
-
能够窃取谷歌验证器的验证码
-
能够通过辅助服务和实时屏幕共享功能,获得对安卓设备的完全远程控制权
需要注意的是,Anatsa银行木马允许操作者接管被感染的设备,并代表受害者执行操作。因此,有效检测和监控恶意应用,并观察客户账户的异常行为,对于识别和调查与Anatsa这类接管型移动恶意软件相关的潜在欺诈案件至关重要。
原文始发于微信公众号(FreeBuf):成功绕过安卓13,Anatsa木马瞄准欧洲国家银行
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论