國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過(guò)對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè),捕獲到一款仿冒為抖音國(guó)際版TikTok的惡意軟件,經(jīng)過(guò)分析發(fā)現(xiàn)該惡意軟件為Anubis木馬變種�。
Anubis是一種主要活動(dòng)在歐美等地的Android銀行木馬,其攻擊手法主要通過(guò)偽裝成金融應(yīng)用��、聊天應(yīng)用����、手機(jī)游戲、購(gòu)物應(yīng)用��、軟件更新����、郵件應(yīng)用、瀏覽器應(yīng)用等一些主流的APP及用戶較多的APP進(jìn)行植入��。Anubis自爆發(fā)以來(lái)����,已經(jīng)席卷全球100多個(gè)國(guó)家,影響到300多家金融機(jī)構(gòu)��。
此次Anubis通過(guò)仿冒國(guó)際版抖音TikTok傳播��,就是看到了TikTok的用戶量�����。雖然被仿冒的為國(guó)際版抖音TikTok ����,但因?yàn)楦鞣N原因此應(yīng)用還會(huì)被國(guó)內(nèi)用戶嘗試安裝使用�,通過(guò)數(shù)據(jù)分析確實(shí)發(fā)現(xiàn)了基于這個(gè)渠道導(dǎo)致Anubis木馬感染的部分國(guó)內(nèi)用戶�。
針對(duì)該惡意程序所造成的危害,建議用戶及時(shí)給電腦打補(bǔ)丁���,修復(fù)漏洞�����,關(guān)閉不必要的端口��。同時(shí)���,給電腦安裝安全防護(hù)軟件��,以免使電腦受到該惡意程序的危害��。