Android用户应尽快删除这些恶意软件

如上所述 通过烦人的电脑银行木马 Anatsa 在欧洲智能手机上猖獗。 虽然我们过去曾见过 Anatsa 感染智能手机，但这一特定的 Anatsa 活动针对的是英国、德国、西班牙、斯洛伐克、斯洛文尼亚和捷克共和国，最先发现的是 ThreatFabric 的研究人员 十一月。

自那时起，Anatsa 已感染了至少 15 万部智能手机，尽管研究人员估计这一数字可能高达 20 万部。 恶意软件分发程序（旨在传播恶意软件的应用程序）背后的坏人也很聪明，他们将他们的恶意软件与旨在跻身 Play 商店“热门新免费应用程序”类别前三名的应用程序相关联。 如果此处出现一个应用程序，可能会吸引更多用户尝试它，从而增加恶意软件感染的受害者数量。

Anatsa 是如何运作的？

当您在智能手机上安装 Anatsa 应用程序时，它会针对 Android 辅助功能服务功能。 该服务旨在帮助尽可能多的用户（无论其能力如何）更容易地使用 Android，它已成为多种类型恶意软件的入口点，因为它使得恶意软件有可能在用户不知情的情况下在后台安装。

谷歌已针对此类无障碍服务滥用行为，但恶意软件找到了方法。 这一次，Anatsa 应用程序通过提供虚假的“休眠电池耗尽应用程序”功能成功潜入。 虽然最终用户认为他们正在启用一项使某些应用程序在后台休眠的功能，但他们实际上是在授予 Anatsa 应用程序使用辅助功能服务的权限。

一旦启用应用程序访问服务，它就会下载恶意代码的某些部分，但不会下载全部内容。 这是为了保持警惕：如果应用程序一次提取所有恶意代码，Android 可能会注意到该进程并终止它。 然后，植入程序会下载一个包含恶意代码的文件，用于在您的设备上安装实际的恶意软件。 从这里，应用程序下载包含恶意软件链接的文件。 最后，它会下载恶意软件并在您的手机上运行。

Anatsa 是一种银行木马，因此它旨在窃取您的银行信息，例如登录您的银行。 然后，不良行为者可以使用这些数据窃取您的金钱或身份，从而使其成为一种特别糟糕的恶意软件形式。

哪些应用程序包含 Anatsa 恶意软件？

根据研究，以下 5 个应用程序在欧洲带来了 150,000（或 200,000）次 Anatsa 下载：

1. 手机清理 – 文件资源管理器

2. PDF 查看器 – 文件资源管理器

3. PDF 阅读器 – 查看器和编辑器

4. 手机清理器：文件资源管理器

5. PDF阅读器：文件管理器

当然，如果您认识其中任何一个名称，并且您的设备上有任何这些应用程序，请尽快删除它们。 幸运的是，您将无法再下载它：Google 已将其从 Play 商店中删除。 然而，仅此一项并不能将它们从安装它们的设备上删除。 因此，即使您不住在目标国家/地区，也请确保不要运行任何这些应用程序。

如何保护自己免受恶意软件侵害

包含恶意软件或恶意软件安装说明的应用程序正在寻找新的方法来诱骗用户下载它们。 但是，您可以使用一些常见的最佳实践来在将来保护自己。

首先，远离任何宣传自己可以提高手机性能或质量的应用程序，除非它们来自拥有大量追随者的知名品牌。 恶意用户知道客户正在寻找这些类型的应用程序，并将他们的列车设计得与这些应用程序相似。

当您开始对这些应用程序更加怀疑时，请仔细查看它们的 Play 商店页面。 确保副本写得很好，没有轻微的拼写和语法错误。 合法的应用程序通常会小心地纠正这些问题。 此外，请确保图像是高质量的并且实际显示应用程序的广告内容。

最后，滚动浏览评论。 查看最新的评论以及最重要的评论，并发现有人抱怨该应用程序使他们的手机表现更差。 有些实际上可能表明该应用程序已经完全安装了恶意软件，因此请注意这一点。 如果评论看起来不正确，或者过去对某个应用程序的评论看起来有所不同，那么最好一开始就不要打扰该应用程序。