美国和欧洲在线银行客户面临移动恶意软件攻击

关键要点

• 自三月以来，美国、奥地利、德国、瑞士和英国的在线银行客户遭遇了Anatsa安卓银行木马的攻击。
• 恶意应用以办公/生产力工具的名义诱使用户下载，且这些应用在被Google审核后仍被感染。
• Anatsa恶意软件能够获取近600个银行应用的账户凭证及支付信息。
• 受害者的银行反欺诈系统很难检测交易，因为交易是从受害者常用的设备发起的。
• Google已移除所有被识别的恶意应用，并禁止相关开发者。

自2023年三月以来，在美国、奥地利、德国、瑞士和英国的在线银行客户遭到了移动恶意软件攻击，该恶意软件以Anatsa（）的形式通过GooglePlay商店传播。的报告称，这一活动背后的网络威胁参与者利用伪装成办公或生产力工具的恶意Anatsa投放应用，诱使用户下载，所有这些应用在经Google审核后仍然被感染。

这些应用的安装随后会从GitHub检索Anatsa有效载荷，该恶意软件具有从全球近600个银行应用中提取银行账户凭证、支付信息和信用卡详细信息的能力。被盗数据随后被用于自动化的资金提取活动。研究人员表示：“由于交易是从目标银行客户正常使用的同一设备上发起的，因此银行反欺诈系统检测这些交易非常具有挑战性。”

一位Google发言人回应称，所有被识别的恶意应用已从Google Play中移除，开发者也已被禁用。发言人补充道， 还通过自动移除已知包含该恶意软件的应用来保护用户，适用于运行Google Play服务的Android设备。

总结：

• 在线银行用户需增强警惕，不要轻易下载陌生应用。
• 定期更新设备安全防护软件以防范潜在风险。
• 关注银行账户异常活动，并及时与银行联系。