详细内容或原文请订阅后点击阅览
Android 恶意软件类型(如您的奶奶)窃取银行信用
通过看起来更人性化,它可以逃避检测一种新的 Android 恶意软件菌株希罗多德 (Herodotus) 会窃取凭据、记录击键、流式传输受害者的屏幕并劫持输入 - 但有一个不同之处:它通过在击键之间添加随机延迟来模仿人类打字,以逃避行为欺诈检测系统。
来源:The Register _恶意软件一种新的 Android 恶意软件菌株希罗多德 (Herodotus) 会窃取凭证、记录击键、流式传输受害者的屏幕并劫持输入,但有一个不同之处:它通过在击键之间添加随机延迟来模仿人类打字,以逃避行为欺诈检测系统。
据荷兰公司 ThreatFabric 的移动威胁情报团队称,该木马以古希腊历史之父(或谎言之父)的名字命名,包含银行恶意软件 Brokewell 以及原始部件,已被用于意大利和巴西的设备接管攻击。
谎言之父 布罗克韦尔虽然研究人员还没有看到希罗多德在任何其他活跃的活动中使用,但威胁搜寻者确实获得了模仿美国、英国、土耳其和波兰使用的合法银行和加密货币应用程序的覆盖页面。当用户访问银行应用程序时,这些虚假屏幕会覆盖真实的登录屏幕,这使得犯罪分子可以窃取受害者的凭据和财务详细信息。
另外,希罗多德 (Herodotus) 的开发者(在地下犯罪论坛上的昵称是“K1R0”)自 9 月 7 日起开始将该木马作为服务出售。
移动威胁情报分析师在周二的报告中表示:“考虑到该恶意软件仍处于活跃开发状态,我们预计希罗多德将进一步发展并在全球活动中广泛使用。”
说安全研究人员在周二的报告中写道,该恶意软件可能通过侧载方式感染用户的设备,可能使用带有恶意链接(其中包含植入程序)的短信网络钓鱼。他们指出,这个滴管也是由 K1R0 编写的,到目前为止,只见过分发希罗多德。
在植入程序加载希罗多德后,它会敦促受害者打开 Android 的辅助服务设置页面,该页面一旦启用,就允许攻击者阅读、单击和滑动受害者的设备屏幕。