伪装成PDF文件阅读器
5恶意软件含木马病毒
截至今年3月,ThreatFabric发现,上述恶意软件里面包含会攻击银行APP的木马病毒Anatsa。一旦安装后,Anatsa背后的骇客可以窃取银行APP中授权客户的凭据,并用病毒控制用户的手机等设备。
这些伪装成5款PDF文件阅读器的恶意程序,安装量已超过3万次。
根据ThreatFabric,这些恶意应用程序的目标涵盖世界各地的将近600个金融App。与去年相比,该恶意软件新增了超过90个目标APP,而且攻击的范围不断扩大,德国、西班牙、芬兰、韩国和新加坡都是他们目标。
目前在谷歌应用商店上架的5个暗藏木马病毒的PDF阅读器,包括:
1. PDF Reader - Edit & View PDF (lsstudio.pdfreader.powerfultool.allinonepdf.goodpdftools)
2. PDF Reader & Editor (com.proderstarler.pdfsignature)
3. PDF Reader & Editor (moh.filemanagerrespdf)
4. All Document Reader & Editor (com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs)
5. All Document Reader and Viewer(com.muchlensoka.pdfcreator)
