国家计算机病毒应急处理中心通过对互联网的监测,捕获到一款仿冒为抖音国际版TikTok的恶意软件,经过分析发现该恶意软件为Anubis木马变种。
Anubis是一种主要活动在欧美等地的Android银行木马,其攻击手法主要通过伪装成金融应用、聊天应用、手机游戏、购物应用、软件更新、邮件应用、浏览器应用等一些主流的APP及用户较多的APP进行植入。Anubis自爆发以来,已经席卷全球100多个国家,影响到300多家金融机构。
此次Anubis通过仿冒国际版抖音TikTok传播,就是看到了TikTok的用户量。虽然被仿冒的为国际版抖音TikTok ,但因为各种原因此应用还会被国内用户尝试安装使用,通过数据分析确实发现了基于这个渠道导致Anubis木马感染的部分国内用户。
针对该恶意程序所造成的危害,建议用户及时给电脑打补丁,修复漏洞,关闭不必要的端口。同时,给电脑安装安全防护软件,以免使电脑受到该恶意程序的危害。