详细内容或原文请订阅后点击阅览
Android银行Trojan Crocodilus迅速发展并进行全球发展
在越来越多的针对欧洲和南美用户的运动中,正在使用一种名为Crocodilus的新型Android银行特洛伊木马。 Crocodilus是最近发现的Android Banking Trojan,它正在迅速发展。最初的小型测试活动现在已经发展成为针对欧洲和南美用户的全面攻击。 […]
来源:Security Affairs _恶意软件Android银行Trojan Crocodilus迅速发展并进行全球发展
在越来越多的针对欧洲和南美用户的运动中,正在使用一种名为Crocodilus的新型Android银行特洛伊木马。
Crocodilus是最近发现的Android Banking Trojan,它正在迅速获得地面。最初的小型测试活动现在已经发展成为针对欧洲和南美用户的全面攻击。它通过社交媒体上的恶意广告传播,并带有危险的功能,例如窃取种子短语和为骗局建立假的联系。威胁性研究人员警告说,由于改善了隐藏策略,也很难检测到。
crocodilus鳄鱼活动正在扩大土耳其,现在袭击了几个欧洲国家,甚至是南美。研究人员注意到一项出色的运动,该活动通过假银行和购物应用程序针对波兰的用户。恶意软件通过Facebook广告传播,提供假奖励积分。
尽管广告只有1到2个小时的直播,但他们到达了数千个,然后将受害者指示到一个丢弃鳄鱼恶意软件的假地点,绕开了Android 13+保护。
专家们通过摆姿势作为浏览器更新,发现了另一个针对西班牙用户的广告系列,目的是几乎所有主要的西班牙银行。同时,较小的运动显示了来自阿根廷,巴西,美国,印度尼西亚和印度等国家的更广泛,全球,模仿的应用程序。
最近的样本包括增强的混淆技术,例如代码包装和XOR加密以逃避检测。现在,一个新的变体可以在受害者的电话中添加虚假联系人,例如“银行支持”,通过欺诈性呼叫似乎是合法的,并可能绕过欺诈检测系统,从而实现了社会工程攻击。
“关键功能更新是可以在受感染设备上修改联系人列表的能力。接收命令“ TRU9MMRHBCRO”后,Crocodilus将指定的联系人添加到受害者的联系人列表中。”读取由威胁性的报告。