他打開了它

什麼是阿納薩

Anatsa 也稱為 TeaBot 和 Toddler，是一種複雜的銀行木馬，主要針對 Android 設備。它是傳統特洛伊木馬病毒和遠程管理特洛伊木馬（RAT）的組合，即它允許黑客以隱秘模式遠程控制您的設備。他們可以訪問系統文件並運行任意命令。

任意命令很危險，因為它們不是設備預期功能的一部分。當攻擊者可以運行這些命令時，他們可以在未經您參與或同意的情況下危害和控制您的系統、安裝惡意軟件並竊取數據。

這種完全控制使得能夠長期監視受害者的財務活動。問題是，Anatsa 惡意軟件旨在滲透您的銀行應用程序並耗盡您的帳戶。它可能會導致重大的財務損失。此外，由於黑客可以竊取您的敏感信息，因此可能會導致身份盜竊並進一步損害您的聲譽。

從這種類型的攻擊中恢復總是需要大量的時間和精力。此外，即使您有保險，也無法保證全額報銷。你能做的就是採取預防措施。嘗試Clario 反間諜掃描您的 Android 或 iOS 設備是否存在潛在威脅。

我們的隱藏的應用程序掃描檢查您的手機是否有可能在您不知情的情況下安裝的可疑應用程序。它還會掃描您的所有應用程序及其擁有的權限，以便您可以控制不同應用程序可以訪問的信息。

以下是使用隱藏應用程序掃描的方法：

1. 下載 Clario 反間諜軟件並設置您的帳戶。
2. 導航至隱藏的應用程序掃描功能和點擊掃描。
3. 等待掃描結果。如果我們的應用程序檢測到可疑權限，它會通知您並建議採取進一步的措施。

步驟 1-3。 Clario Anti Spy > 隱藏應用程序掃描 > 掃描。

Anatsa的感染媒介和傳播渠道

Anatsa 經常使用 Google Play dropper 作為其分發策略。它偽裝成合法應用程序，最常見的是二維碼掃描儀、PDF 閱讀器、文檔查看器和辦公套件。下載後，假冒應用程序會通知用戶需要更新。更新後，它將用戶重定向到未知來源以下載其他應用程序。這樣，Anatsa 就會為不同類型的惡意軟件打開後門，例如病毒、廣告軟件、間諜軟件、鍵盤記錄程序、勒索軟件等。

安裝完成後，Anatsa 會請求輔助功能服務以進一步訪問用戶帳戶。然後它會滲透並接管受害者的設備。

筆記

最近用作 Anatsa 滴管的應用程序示例是文檔查看器 - 文件閱讀器。傳感器塔顯示，自從應用程序於 2025 年 5 月 7 日發布，用戶下載次數約為 50,000-100,000 次。由於 Anatsa 惡意軟件的周期性，它成功地逃避了檢測。該應用程序在下載後的一段時間內如廣告中所宣傳的那樣運行。然而，在預定時間，在從其命令和控制服務器接收到命令後，植入應用程序安裝了實際的 Anatsa 有效負載。在這種特殊情況下，文檔查看器 - 文件閱讀器應用程序在發布大約六週後轉變為惡意應用程序。

訪問受感染的網站可能會觸發偷渡式下載，即無意中下載惡意軟件。用戶甚至不需要點擊任何鏈接或附件，就會無意中安裝 Anatsa 惡意軟件。該網站的受損插件或易受攻擊的瀏覽器可能包含特洛伊木馬下載程序，一旦用戶出現在該網站上，該木馬下載程序就會觸發下載。

Anatsa 的技術分析和能力

安裝後，Anatsa 惡意軟件將從其命令和控制服務器獲取特定於受感染設備位置的配置數據和目標列表。為了避免檢測，它採用運行時解密。該惡意軟件使用動態生成的數據加密標準 (DES) 密鑰，實施反分析技術，阻止安全研究人員分析和檢測它。

Anatsa 安裝後的行為體現了其先進的技術能力。該惡意軟件捕獲用戶與金融應用程序交互的屏幕截圖並記錄擊鍵。這允許實時憑證收集，從而使 Anatsa 能夠繞過雙因素身份驗證。它竊取登錄憑據和密碼，然後使用此信息進行設備接管欺詐 (DTO) 並從受害者的設備發起欺詐交易。

Anatsa 最危險的技術能力之一是疊加。這是一種屏幕覆蓋攻擊，威脅行為者將詐騙窗口放置在實際的銀行應用程序之上。用戶與應用程序交互，直接向網絡犯罪分子提供信息，而不會懷疑有任何惡意活動。這些重疊攻擊為立即金融盜竊創造了機會。

普通 Android 用戶是否應該擔心 Anatsa

Anatsa 不僅對金融機構而且對普通 Android 用戶都構成重大風險。由於惡意軟件通常會搭載在普通的合法應用程序上或將自己偽裝成合法應用程序，因此即使具有安全意識的用戶也可能會面臨這種類型的威脅。經常進行大量交易的個人是 Anatsa 攻擊的高價值目標。

2024 年初，Anatsa 主要在英國、德國、西班牙、斯洛伐克、斯洛文尼亞和捷克共和國的設備上檢測到。然而現在，該惡意軟件還感染美國、德國、奧地利和瑞士的設備。我ts最新修改已攻擊全球超過 831 家金融機構，將韓國用戶添加到其長長的受害者名單中。

如何保護自己免受 Anatsa 侵害

Anatsa 不斷發展，因此您需要保持警惕並採取行動保護您的設備。您可以採取以下一些步驟來保持安全並保護自己免受此惡意軟件的侵害：

• 避免從第三方來源和未知網站下載應用程序，以保護自己免受短信木馬的侵害。
• 在安裝新應用程序之前閱讀用戶評論並檢查評級。
• 不要點擊通過短信或電子郵件從未知聯繫人收到的鏈接。
• 瀏覽網站時不要點擊廣告。
• 定期檢查您的設備是否存在可疑權限或您未安裝的應用程序。
• 利用經過測試和驗證的安全工具和防病毒應用程序。

筆記：

Clario Anti Spy 的隱藏應用程序掃描幫助您檢測並刪除設備中可能有害的應用程序。它還會審查您的其他移動應用程序及其數據訪問權限，以便您可以監督這些應用程序可以查看哪些信息。

如果您的設備感染了 Anatsa，並且您仍然可以控制設備，則可以嘗試自行刪除惡意軟件。以下是有關如何執行此操作的一些提示：

• 斷開您的設備與互聯網的連接。
• 在安全模式下重新啟動。
• 在信譽良好的防病毒軟件的幫助下進行完整的系統掃描。
• 一旦防病毒軟件發現惡意軟件，請將其刪除。
• 再次進行完整的系統掃描。
• 為您的帳戶設置新密碼並對任何可疑活動保持警惕。

結論

Anatsa 能夠在未被檢測到的情況下運行、進行覆蓋攻擊以及繞過雙因素身份驗證，這使其成為 Android 用戶最危險的安全威脅之一。為了避免 Anatsa 木馬攻擊，請在下載應用程序之前仔細檢查該應用程序。仔細閱讀用戶評論和評級，並嘗試在線查找開發者信息。另外，請避免點擊通過電子郵件或短信從未知發件人處收到的鏈接。

建議閱讀：如何使用 Mac 觸控板手勢：10 多種方法

要檢查您的智能手機是否存在惡意軟件，請使用Clario Anti Spy 的隱藏應用程序掃描。它將掃描您的移動設備（無論是 iOS 還是 Android）是否存在可疑應用程序的跡象，以便您可以立即檢測並刪除它們。它還會分析您的所有其他應用程序及其對您數據的權限，以識別侵入性應用程序。