／Zscaler

分析显示，在用户安装了任一款阅读器之后，程序就会借由假借更新的名义，自黑客所控制的C&C服务器下载恶意代码或阶段性酬载，继之向使用者请求各种许可，诸如短信或辅助（Accessibility）等与金融木马相关的功能，而为了自金融程序中窃取数据，Anatsa会下载一个金融程序目标清单，扫描受害设备是否含有清单上的程序，再与C&C交流，C&C即会根据设备上所找到的程序提供伪造的登录页面，以窃取用户的凭证。

Zscaler说，即使这次它们仅发现少数嵌入Anatsa与Coper的金融木马程序，但它们可能带来最严重的危害，建议各组织应该实施零信任架构，以确保用户在造访任何资源之前都必须经过身分验证与授权。