尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
據報導,2千餘名巴西移動銀行用戶在不知情的情況下下載了一款基於安卓系統的惡意軟件,該軟件可控制(被入侵的)設備並竊取其機密數據。
據病毒專家Doctor Web稱,網路犯罪分子在Google Play中傳播Android.BankBot.495.origin特洛伊木馬,並將其偽裝為應用程序,該應用程序據稱可允許WhatsApp監控基於安卓系統的設備。
一經啟動,該惡意軟件將嘗試訪問安卓輔助功能,而這反過來將允許其繼續在後台操作、點擊按鈕並竊取活躍應用程序窗口的內容。
安全分析師調查了惡意軟件在巴西某些最大銀行中的行為。報告中引用的一個例子稱,當與巴西第二大私人銀行Bradesco交互時,特洛伊木馬可讀取受害者帳戶信息,並通過輸入從C&C(指揮控制)服務器接收到的PIN代碼嘗試自動登錄。
這樣,特洛伊木馬Android. BankBot. 495. origin便可訪問用戶帳戶餘額及其他私人銀行數據,並將其發送給網路犯罪分子。
ZDNet聯繫了Bradesco,後者表示目前銀行的交易環境是安全的,且這些操作只能通過移動令牌執行。
與銀行一樣,分析師指出,該基於安卓系統的惡意軟件還被用於向其他應用程序發起網路釣魚攻擊,這些應用程序包括優步(Uber)、Netflix與推特(Twitter)。
一經啟動,該木馬將從第二個C&C(指揮控制)服務器加載受攻擊應用程序,並顯示一個包含模擬該應用程序的欺詐性網頁的覆蓋窗口。而這將引誘用戶輸入機密數據。
