Android用户已被警告删除5个感染恶意软件的应用程序,三星Galaxy手机用户应格外警惕。
这些从Google Play商店下载的应用程序,隐藏了一个特别讨厌的名为Anatsa的银行木马。
这个木马是一种能够在受害者不知情的情况下以受害者的名义执行操作的病毒,包括从你的银行账户中取钱。
安全公司Threat Fabric的专家表示,这些应用程序对安卓用户构成了“严重”威胁,更具体地说,对三星Galaxy手机用户构成了严重威胁。
该公司在一份声明中说,这个滴管的独特之处在于它的恶意代码,专门针对三星的设备。
“恶意的AccessibilityService是为与三星设备的UI(用户界面)元素交互而定制的,这意味着只有三星用户在这一阶段受到影响。”
电话清洁器-文件浏览器
PDF浏览器-文件资源管理器
PDF阅读器-查看和编辑器(com.jumbodub.fileexplorerpdfviewer)
手机清洁器:文件浏览器
PDF阅读器:文件管理器
这表明,攻击者最初专门针对三星设备开发和测试了他们的代码。
这些应用程序现在已经从商店中删除,但安全团队表示,即使你下载了它们,你仍然可能处于危险之中,并敦促安卓用户现在检查他们的设备。
谷歌发言人表示:“报告中提到的所有应用都已从谷歌应用商店下架。Android用户会自动受到Google Play Protect的保护,免受已知版本的恶意软件的攻击,该保护在带有Google Play Services的Android设备上默认是开启的。
“Google Play Protect可以向用户发出警告,或者阻止已知存在恶意行为的应用,即使这些应用来自Google Play之外。”
阿纳斯塔于2023年成为人们关注的焦点,但自2021年以来一直出现。
该团队说,在过去四个月里,我们观察到了五波不同的攻势,每一波都聚焦于不同的地区。
然而,该公司并不认为这种病毒会很快消失,并表示:“基于这种模式,我们预计这场运动将继续下去,官方商店将出现新的滴管,并将扩展到其他目标地区。”
用户被建议通过小心他们在设备上允许的权限来保护他们的手机,并删除除非他们信任开发者否则不会使用的应用程序。
更多:实验室长出一对睾丸——这标志着人类的终结吗?
更多信息:Whatsapp对用户资料进行了重大修改
更多:埃隆·马斯克的大脑芯片正在迅速发展——但它将在哪里结束?
