银行恶意软件攻击巴西移动用户

更多全球网络安全资讯尽在E安全官网www.easyaq.com 小编来报:2千余名用户意外下载了某基于安卓系统的特洛伊木马。 据报道,2千余名巴西移动银行用户在不知情的情况下下载了…

更多全球网络安全资讯尽在E安全官网www.easyaq.com

小编来报:2千余名用户意外下载了某基于安卓系统的特洛伊木马。

据报道,2千余名巴西移动银行用户在不知情的情况下下载了一款基于安卓系统的恶意软件,该软件可控制(被入侵的)设备并窃取其机密数据。据病毒专家Doctor Web称,网络犯罪分子在Google Play中传播Android.BankBot.495.origin特洛伊木马,并将其伪装为应用程序,该应用程序据称可允许WhatsApp监控基于安卓系统的设备。
一经启动,该恶意软件将尝试访问安卓辅助功能,而这反过来将允许其继续在后台操作、点击按钮并窃取活跃应用程序窗口的内容。
安全分析师调查了恶意软件在巴西某些最大银行中的行为。报告中引用的一个例子称,当与巴西第二大私人银行Bradesco交互时,特洛伊木马可读取受害者账户信息,并通过输入从C&C(指挥控制)服务器接收到的PIN代码尝试自动登录。
这样,特洛伊木马Android. BankBot. 495. origin便可访问用户账户余额及其他私人银行数据,并将其发送给网络犯罪分子。
ZDNet联系了Bradesco,后者表示目前银行的交易环境是安全的,且这些操作只能通过移动令牌执行。
与银行一样,分析师指出,该基于安卓系统的恶意软件还被用于向其他应用程序发起网络钓鱼攻击,这些应用程序包括优步(Uber)、Netflix与推特(Twitter)。
一经启动,该木马将从第二个C&C(指挥控制)服务器加载受攻击应用程序,并显示一个包含模拟该应用程序的欺诈性网页的覆盖窗口。而这将引诱用户输入机密数据。

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:
  • 2019十大网络安全趋势
  • 意大利石油与天然气服务公司Saipem遭遇网络攻击
  • Shamoon磁盘擦除恶意软件携两个新变种重现江湖
  • Adobe Acrobat与Reader发布更新修复关键漏洞
  • “超微电脑”表示,外部安全审计并未发现证据可证明存在后门芯片
  • 国内首家“实践式”网络安全应急响应技术培训班即将开班!

▼点击“阅读原文”查看更多精彩内容

喜欢记得打赏小E哦!

为您推荐

发表评论

邮箱地址不会被公开。 必填项已用*标注

返回顶部