express加速器安卓

ThreatFabric的研究人员发现了一个新的恶意软件活动，该活动一直在部署Anatsa，这是一个收集用户财务信息的安卓银行木马。 自2023年3月以来，这个新的恶意软件活动已经安装了超过30,000次，目标似乎是美国、英国、德国、奥地利和瑞士的用户。

总部位于荷兰的网络安全公司自2020年以来一直在追踪该恶意软件，其作案手法依然如故。 Anasta的创建者发布伪装成办公/生产力工具（如办公套件和PDF阅读器/编辑器）的滴注应用程序。 为了避免在谷歌的审查过程中被发现，恶意软件制作者最初提交的是干净的应用程序，后来用恶意代码对其进行更新。

安装后，恶意软件会将用户带到GitHub托管的页面，在那里下载伪装成原始应用程序附加组件的Anasta有效载荷。 利用键盘记录和覆盖技术，该恶意软件可提取所有财务数据，包括支付信息、银行凭证和信用卡详细信息。

网络犯罪分子随后利用这些信息实施网络钓鱼攻击。 调查结果显示："Anatsa为他们提供了执行设备接管欺诈（DTO）的能力，从而导致以受害者的名义执行操作（交易）。 被盗资金被转换成加密货币，并通过广泛的本地 "骡子 "网络转移给恶意软件运营商。

ThreatFabric透露，迄今为止，该恶意软件成功避开了银行反欺诈系统的检测，因为 "交易是从目标银行客户经常使用的同一设备上发起的"。

在接到网络安全研究人员的通知后，谷歌立即从其商店中删除了这些受感染的应用程序。 然而，众所周知，创建者会立即发布新的伪装版本的应用程序。 因此，在下载任何应用程序之前，用户应查看评论并安装下载量较高的知名应用程序。 拥有一个好的反病毒设备上的恶意软件也可以保护用户免受Android恶意软件的侵害。