超過90款惡意程式溜進Google Play，夾雜Anatsa與Coper等金融木馬-HUIDU Official Website

超過90款惡意程式溜進Google Play，夾雜Anatsa與Coper等金融木馬

支付動態 · 2024-05-29

資安業者警告近期成功混入Google Play市集的惡意程式中，包含偽裝成PDF閱讀器及二維碼閱讀器的金融木馬，目的是竊取使用者憑證，可能帶來嚴重危害

／Zscaler

分析顯示，在使用者安裝了任一款閱讀器之後，程式就會藉由假借更新的名義，自駭客所控制的C&C伺服器下載惡意程式碼或階段性酬載，繼之向使用者請求各種許可，諸如簡訊或輔助（Accessibility）等與金融木馬相關的功能，而為了自金融程式中竊取資料，Anatsa會下載一個金融程式目標清單，掃描受害裝置是否含有清單上的程式，再與C&C交流，C&C即會根據裝置上所找到的程式提供偽造的登入頁面，以竊取使用者的憑證。

Zscaler說，即使這次它們僅發現少數嵌入Anatsa與Coper的金融木馬程式，但它們可能帶來最嚴重的危害，建議各組織應該實施零信任架構，以確保使用者在造訪任何資源之前都必須經過身分驗證與授權。

Popular articles

Vietnam’s Controlled Gaming Shift Gains Ground, But Domestic Demand Still Lags

Southeast Asia