loading...
安全研究人员近日发出警报,自2020年首次曝光以来,名为Anatsa的移动银行木马正持续演进,并在全球范围内对金融机构发起新一轮攻击。
根据云原生网络安全平台Zscaler发布的最新报告,该恶意软件已从最初针对美国、欧洲和英国的金融用户,扩展至覆盖全球831家金融机构,其中包括150家新纳入的银行及加密货币平台。这一数字较此前显著增长,凸显其攻击规模的快速扩张。
Anatsa如今采用更隐蔽的传播方式——伪装成Google Play商店中的文档阅读器应用,诱导用户下载安装。一旦用户授权,恶意载荷将从命令与控制(C2)服务器悄然下载,以“更新”形式部署,有效规避了Play商店的安全审查机制。
该木马具备高度智能化特征,能根据设备上已安装的金融类App自动匹配并显示伪造的登录界面。这种动态适配能力极大增强了其欺骗性,使用户难以辨别真伪,从而轻易泄露账户信息。
Zscaler指出,Anatsa不断优化其反分析机制,包括代码混淆、延迟执行以及行为伪装等手段,以应对安全厂商的检测。这表明攻击者正投入更多资源进行技术迭代,使恶意软件更具持久性和隐蔽性。
目前,已有77个与Anatsa相关的恶意应用程序在Google Play中上线,累计安装量超过1900万次。这一数据反映出其传播效率之高,也暴露了应用分发平台在内容审核方面的潜在漏洞。
专家提醒,Android用户应保持高度警惕,仅从官方渠道下载应用,仔细审查应用请求的权限是否与其功能相符。对于任何要求访问通讯录、短信或敏感账户信息的应用,需格外谨慎。
随着数字金融生态的深化,此类针对移动银行应用的攻击事件频发,不仅威胁个人资产安全,也可能引发系统性风险。安全事件的持续演化,再次凸显区块链安全事件与传统金融安全边界的融合趋势。
753
700
478
428
1016
888
779
629
286
558
