这种危险的银行木马现在利用定期维护来隐藏其恶意活动 —— 别上当

即便你只从官方应用商店下载应用，最终仍可能下载到恶意应用，5 万名安卓用户就遭遇了这种情况，他们不小心在自己的设备上安装了一种危险的银行木马。

据 BleepingComputer 报道，Anatsa 银行木马以新的形式卷土重来，此次它借助一款伪装成 PDF 查看器的恶意应用，感染了那些毫无防备的安卓手机用户。

这一发现由 Threat Fabric 的安全研究人员做出，他们已经对 Anatsa 进行了多年追踪。这款银行木马常常隐藏在热门实用工具中，截至目前，其下载量已接近 100 万次。

这类恶意软件特别危险的原因在于，它旨在针对热门的银行和金融应用。从摩根大通到第一资本银行再到道明银行等，Anatsa 可以模仿所有这些银行应用，并且通过覆盖攻击来实现这一点。当你以为自己正在登录银行账户时，如果你的手机已被感染，实际上你是在将自己的账户凭证交给黑客，他们随后可以利用这些凭证清空你的账户，偷走你辛苦赚来的钱。

以下是关于这次最新 Anasta 攻击活动你需要了解的所有信息，包括一些帮助你和你的设备免受安卓恶意软件侵害的小贴士。

隐藏在看似无害的应用中

一张恶意应用列表页面的截图，该应用已从谷歌应用商店下架（图片来源：Threat Fabric / Tom's Guide）

根据一份新报告，尽管该应用后来已被下架，但 Threat Fabric 的研究人员最近发现 Anatsa 银行木马隐藏在谷歌应用商店一款名为“文档查看器 - 文件阅读器”的 PDF 查看器应用中，该应用由开发者“混合动力汽车模拟器、漂移与赛车”发布。

根据这家网络安全公司截取的该应用下载页面的截图，在该应用被下架之前，有超过 5 万名安卓用户下载了这款恶意应用。如果你下载了这款应用，你应该立即停止手头的事情，并手动将其从你的手机中删除。

与其他恶意应用一样，Threat Fabric 发现这款应用采用了一种狡猾的策略，即该应用在积累了足够多的用户之前是“干净”的。然而，一旦它变得流行起来，其开发者或劫持该应用的黑客就会通过更新添加恶意代码。

正如你可能猜到的，这种注入的代码包含 Anatsa 银行木马，它作为一个单独的应用安装在易受攻击的安卓设备上。通过连接到黑客控制的服务器，恶意软件能够获取目标应用列表，然后在受感染的设备上寻找这些应用。如果找到了任何目标应用，就会使用覆盖攻击来窃取用户的账户凭证。

不过，这次最新的攻击活动增加了一个新伎俩，以防止用户在为时已晚之前采取行动。你知道当你试图查看账户余额时经常看到的“正在进行定期维护”的错误消息吗？现在 Anatsa 也会在你合法的银行应用上显示这些消息，以在后台隐藏其恶意活动，而当这条消息消失时，你的银行账户凭证也可能已经丢失了。

谷歌随后已将传播 Anatsa 银行木马的最新恶意应用从应用商店中移除。然而，如果你下载了该应用，你需要将其删除，然后使用谷歌应用保护程序进行全面系统扫描。同样，为了以防万一，建议你重置你的银行账户凭证。

如何防范安卓恶意软件

一只手稳稳地拿着手机登录（图片来源：谷歌）

虽然我经常建议只从官方应用商店下载应用，不要侧载应用，但由于存在恶意应用，这并不总是有效。因此，即使你在安装新应用时格外小心，也可能会不小心让你的安卓手机感染恶意软件。

这就是为什么你要仔细审查你打算安装的任何应用。查看它在应用商店上的评分和评论，由于这些可能是虚假的，你还应该在其他网站上寻找外部评论。如果能找到视频评论就更好了，因为它们能让你在下载应用之前有机会看到该应用的实际运行情况。

同时，你还应该限制手机上安装的应用总数。这样做的原因是，安装的应用越少，你安装的应用在更新后出现问题的可能性就越小。

同样，在安装新应用时，坚持选择知名、可信的开发者总是一个好主意。你还应该问问自己是否真的需要一款新应用，或者你现有的应用甚至你的手机本身是否就能实现同样的功能。

至于防范安卓恶意软件，你要确保你的手机上启用了谷歌应用保护程序。这款免费且预装的安全应用会扫描你现有的所有应用以及你下载的任何新应用，以查找恶意软件，帮助你和你的设备保持安全。不过，为了获得额外的保护，你可能需要考虑同时安装一款最佳安卓杀毒应用。

恶意应用是黑客在你的设备上立足的最简单方法之一，因此，我认为它们短期内不会消失。这就是为什么你在手机上安装新应用时始终要格外小心，即使这些应用来自官方应用商店。