Threat Database Banking Trojan Anatsa惡意軟件

Anatsa惡意軟件

正在針對荷蘭的用戶部署一種新的威脅性高深的Android銀行木馬。研究人員檢測到部署此威脅的間諜活動後,將該威脅命名為Anatsa惡意軟件。 Anatsa的威脅功能確實令人印象深刻,遠遠超出了普通銀行木馬所具備的功能。

在最基本的級別上,Anatsa可以通過覆蓋攻擊來收集用戶憑據。覆蓋層已下載並存儲在受感染的設備上,然後在需要時在本地啟動。威脅可以建立鍵盤記錄例程,以及訪問和洩露聯繫信息和設備詳細信息。但是,Anatsa惡意軟件最具威脅性的方面之一是其利用可訪問性日誌記錄的能力。結果,威脅可以獲得在設備屏幕上顯示的信息。此外,它還允許惡意軟件與UI元素進行交互並記錄其中顯示的所有信息。威脅參與者可以利用威脅的這一功能來進行所謂的設備上欺詐-網絡犯罪分子使用受感染設備進行欺詐活動。

Anatsa惡意軟件還可以充當RAT(遠程訪問木馬)。如果惡意軟件從其命令和控制服務器接收到特定命令(“ start_client”),它將啟動與特定IP地址和端口的連接。然後,威脅參與者可以利用此通信通道發送和接收數據,並向惡意軟件工具提供其他命令。網絡罪犯可以停止和卸載設備上選定的應用程序,執行手勢,使設備靜音,收集Google身份驗證器代碼等。

擺脫Anatsa惡意軟件可能證明是一個棘手的過程。該威脅阻止其受害者使用Android設置來卸載它。同時,它也會干預並阻止用戶重新啟動或關閉受感染的設備。

熱門

最受關注

加載中...