2024-02-26 10:23:56

对于每个ThreadFabric，有5个Android应用程序需要立即删除(如果您已将它们安装在Android手机上)。这些应用程序已从GooglePlay商店中删除，但如果您下载了它们并且从未卸载过这些应用程序，它们仍将保留在您的Android手机上。这五个应用程序包含一个名为Anatsa的银行木马，去年夏天该木马已在包括美国在内的多个国家出现。

这些应用程序的问题在于，一旦它们安装在您的手机上，攻击者就可以在您不知情的情况下控制您的手机。攻击者不仅可以访问您的个人数据，还可以通过您的银行应用程序进行付款。换句话说，这些加载了Anatsa木马的应用程序可能会耗尽您的银行帐户。自11月以来，相关应用程序的下载量在15万至20万次之间，随后被谷歌从Play商店中踢出。

这些应用程序称为dropper应用程序，最初列在Play商店中，并在其有效负载中携带其他恶意应用程序。植入程序会将这些应用程序加载到受感染的手机上。去年的一次攻击活动导致Anatsa木马在美国、英国、德国、奥地利和瑞士被使用。新的广告活动针对英国、德国、西班牙、斯洛伐克、斯洛文尼亚和捷克共和国，使用旨在显示在GooglePlay商店中“热门新免费”类别下的滴管应用程序。

更可怕的是，自上次活动以来，滴管应用程序已经发展到可以帮助逃避检测，这要归功于“多阶段感染过程”，可以帮助它们绕过Android13及以上版本中的安全措施。