Anatsa安卓银行木马攻击捷克、斯洛伐克与斯洛文尼亚

关键要点

• Anatsa银行木马（又称Toddler和TeaBot）在11月的攻击活动中，瞄准捷克、斯洛伐克和斯洛文尼亚。
• 此前，该木马已在美国、瑞士和英国等地发起攻击。
• 攻击者诱骗目标下载了五个在Google Play商店中的应用程序，这些应用在更新后成为Anatsa木马的传播工具。
• 所有受影响的应用程序都利用三星设备的无障碍服务，规避Android 13中的所有受限设置，并通过多阶段的方式隐蔽恶意活动。

Anatsa银行木马（也被称为Toddler和TeaBot）近期在捷克、斯洛伐克和斯洛文尼亚展开了针对性的攻击。这些活动在11月进行，距离其之前在美国、瑞士和英国等国家的攻击不到几个月，具体信息由。

根据ThreatFabric的报告，这些攻击的主要手段是诱导受害者下载五款在GooglePlay商店中总安装量超过10万的应用程序。这些应用在随后的更新中成为了Anatsa木马的传播工具。研究还发现，所有涉及的应用程序均利用了仅适用于三星设备的无障碍服务，成功规避了Android13的限制设置，并通过多阶段的方法隐藏恶意活动。

ThreatFabric表示：“这些攻击者更倾向于针对特定区域进行集中攻击，而不是全球范围的扩散，他们会定期改变目标。这种针对性的策略使他们能够集中精力在有限数量的金融机构上，导致短时间内发生大量的欺诈案件。”

以下是受影响的应用程序概述及其特征：

此系列攻击展现了网络犯罪分子的战术演变，他们通过更有针对性的策略，显著提高了针对特定地区金融机构的成功率。这一趋势值得用户特别注意，建议及时更新设备及应用程序，以加强网络安全防护。