详细内容或原文请订阅后点击阅览
新的移动恶意软件家族现在也针对比利时金融应用程序
虽然银行木马已经存在很长时间了,但我们从未见过移动恶意软件家族攻击比利时金融机构的应用程序。直到今天……本周早些时候,总部位于意大利的 Cleafy 发表了一篇关于一种新的安卓恶意软件家族的文章,他们将其称为 TeaBot。我们将要研究的样本……继续阅读新的移动恶意软件家族现在也针对比利时金融应用程序 →
来源:NVISO Labs _恶意软件虽然银行木马已经存在很长时间了,但我们从未见过移动恶意软件家族攻击比利时金融机构的应用程序。直到今天……
本周早些时候,总部位于意大利的 Cleafy 发表了一篇关于一种新的安卓恶意软件家族的文章,他们将其称为 TeaBot。我们将要研究的样本没有使用太多的混淆,而且只有一组有限的功能。但有趣的是,TeaBot 确实攻击了比利时金融机构的移动应用程序。
一种新的安卓恶意软件家族,他们将其称为 TeaBot这相当令人惊讶,因为银行木马通常使用网络钓鱼攻击来获取毫无戒心的受害者的凭证。这些凭证对比利时金融应用程序来说几乎毫无用处,因为它们都具有安全的设备注册和身份验证流程,可以抵御网络钓鱼攻击。
那么让我们仔细看看这些银行木马是如何工作的,它们实际上是如何攻击比利时银行应用程序的,以及如何保护这些应用程序。
TL;DR
- 典型的银行恶意软件使用 Android 辅助功能服务和覆盖窗口的组合来构建精心设计的网络钓鱼攻击比利时应用程序正受到基本的网络钓鱼攻击和键盘记录器攻击,但不应导致帐户接管
Android 覆盖攻击
已经有很多关于 Android 覆盖攻击的文章,包括最近一篇来自 F-Secure 实验室的文章:“我们在 2020 年如何应对 Android 的覆盖攻击?” 对于那些以前从未听说过的人,让我们从一个小的概述开始。
我们在 2020 年如何应对 Android 的覆盖攻击?”SYSTEM_ALERT_WINDOW
自动
Tapjacking
完全覆盖攻击