“Anatsa”是恶名昭彰的银行木马软体,过去曾于2021年11月被发现过,当时伪装成PDF扫描器、QR Code扫描器等APP,近日它再度出现于Google Play商店。
“ThreatFabric”表示,自今年3月至6月为止,已经连续侦测到5款APP遭植入Anatsa木马软体,它们借由伪装成合法的PDF文件阅读器APP,成功绕过Google官方的审查机制并顺利上架,吸引用户下载。
当不知情的用户下载后,这几款APP就以更新版本为由,向用户发送夹带藏有Anatsa木马软体的附加档案,安装后手机便会遭到感染入侵,之后当用户以手机登入网路银行时,就会跳出假的网路银行登入页面,借此向用户要求提供存取手机的相关权限,再透过远端窃取用户的网银帐号密码、凭证、消费支付、余额、信用卡消费纪录等个资;之后再用这些非法窃取的个资,另外发起网路诈骗活动,暗中从被骇者的网银帐户盗取金钱,再转为加密货币,以获得非法利益。
ThreaFabric向Google官方举报后,这5款假冒PDF阅读器的APP皆已被强制下架,直到官方下架为止,这些APP的累积下载次数超过3万次。
遭ThreaFabric揪出的5款假冒PDF文件阅读器APP:
1. PDF Reader – Edit & View PDF(lsstudio.pdfreader.powerfultool.allinonepdf.goodpdftools)
2. PDF Reader & Editor(com.proderstarler.pdfsignature)
3. PDF Reader & Editor(moh.filemanagerrespdf)
4. All Document Reader & Editor(com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs)
5. All Document Reader and Viewer(com.muchlensoka.pdfcreator)