Anatsa恶意软件
正在针对荷兰的用户部署一种新的威胁性高深的Android银行木马。研究人员检测到部署此威胁的间谍活动后,将该威胁命名为Anatsa恶意软件。 Anatsa的威胁功能确实令人印象深刻,远远超出了普通银行木马所具备的功能。
在最基本的级别上,Anatsa可以通过覆盖攻击来收集用户凭据。覆盖层已下载并存储在受感染的设备上,然后在需要时在本地启动。威胁可以建立键盘记录例程,以及访问和泄露联系信息和设备详细信息。但是,Anatsa恶意软件最具威胁性的方面之一是其利用可访问性日志记录的能力。结果,威胁可以获得在设备屏幕上显示的信息。此外,它还允许恶意软件与UI元素进行交互并记录其中显示的所有信息。威胁参与者可以利用威胁的这一功能来进行所谓的设备上欺诈-网络犯罪分子使用受感染设备进行欺诈活动。
Anatsa恶意软件还可以充当RAT(远程访问木马)。如果恶意软件从其命令和控制服务器接收到特定命令(“ start_client”),它将启动与特定IP地址和端口的连接。然后,威胁参与者可以利用此通信通道发送和接收数据,并向恶意软件工具提供其他命令。网络罪犯可以停止和卸载设备上选定的应用程序,执行手势,使设备静音,收集Google身份验证器代码等。
摆脱Anatsa恶意软件可能证明是一个棘手的过程。该威胁阻止其受害者使用Android设置来卸载它。同时,它也会干预并阻止用户重新启动或关闭受感染的设备。
