详细内容或原文请订阅后点击阅览
Antidot:新的银行木马冒充 Google Play 更新
该恶意软件的目标包括俄语用户,它使用先进的伪装方法和麻痹警惕性。
来源:安全实验室新闻频道该恶意软件的目标包括俄语用户,它使用先进的伪装方法和麻痹警惕性。
Cyble 的研究人员发现了一种针对 Android 设备的新银行木马。复杂的恶意软件具有许多危险的功能,包括覆盖攻击、键盘记录和伪装技术。
循环 已找到 Android该木马根据其源代码中的一行被命名为“Antidot”。它的主要特点是,它伪装成官方的Google Play更新,并同时支持多种语言,包括英语、德语、法语、西班牙语、葡萄牙语、罗马尼亚语甚至俄语。
恶意软件本身作为 Google Play 的更新进行分发,并以“新版本”的名称显示在受害者的设备上。安装并首次启动后,用户会看到一个假页面,据称来自 Google Play,其中包含如何“完成更新”的详细说明。
单击“继续”按钮会将受害者重定向到 Android 辅助功能设置,其中恶意应用程序需要获得许多权限,包括例如对智能手机屏幕上的图像、通知等的完全访问权限以及先进的系统管理功能,包括点击、滑动和手势。
提供必要的权限后,木马会向远程服务器发送第一条 ping 消息,其中包含一系列以 Base64 编码的数据。该数据包括:
Base64- 恶意应用程序的名称; 软件开发套件(SDK)版本; 智能手机制造商和型号; 语言和国家代码; 设备上已安装的应用程序列表。