详细内容或原文请订阅后点击阅览
“鬼祟”的新型 Android 恶意软件隐藏在假新闻和 ID 应用程序中,接管您的手机
你以为你只是在看新闻吗?一个特别狡猾的 Android 木马还有其他计划,例如窃取您的银行详细信息。
来源:Malwarebytes Labs 博客Cyfirma 的研究人员调查了能够从受感染设备窃取敏感数据的 Android 木马。该恶意软件通过伪装成受信任的应用程序(例如新闻阅读器甚至数字身份应用程序)来欺骗用户意外下载它来传播。
Cyfirma事实上,这是针对 Android 的恶意软件,专门攻击使用银行和加密货币应用程序的用户。还有一个偷偷摸摸的。安装后,它不会以任何方式公布自己,而是在后台悄悄地窃取登录详细信息和金钱等信息。
首先,它检查它是否在真实手机上或安全测试系统中运行,以便避免检测。然后,它会要求用户提供称为“辅助功能服务”的特殊权限,声称这些权限有助于改进应用程序,但实际上是在所有者没有注意到的情况下让恶意软件控制了设备。它还将自身添加为设备管理员应用程序。
有了这些权限,特洛伊木马就可以像用户一样读取屏幕上的内容、点击按钮并填写表单。它还将虚假的登录屏幕覆盖在真实的银行和加密货币应用程序之上,因此当有人输入用户名和密码时,恶意软件就会窃取它们。
覆盖简而言之,Android 覆盖功能允许一个应用程序显示在另一个应用程序之上。合法应用程序使用覆盖层来显示消息或警报(例如 Messenger 中的 Android 聊天气泡),而无需离开当前屏幕。
该特洛伊木马连接到远程命令中心,发送有关手机、其位置以及安装的银行应用程序的信息。此时,攻击者可以向恶意软件发送新指令,例如下载更新以更好地隐藏或删除其活动痕迹。一旦运行,该特洛伊木马还会使通知和声音静音,这样用户就不会注意到任何异常情况。
由于我们越来越依赖手机进行支付和执行重要任务,很明显,我们的移动设备需要与笔记本电脑相同级别的保护。