详细内容或原文请订阅后点击阅览
专家警告新的sophisicate鳄鱼移动银行木马
新的Android Trojan Crocodilus利用可访问性功能来窃取银行和加密凭证,主要针对西班牙和土耳其的用户。威胁性研究人员发现了一个名为Crocodilus的新的Android Trojan,该特洛伊群岛(Crocodilus)利用可访问性功能来窃取银行和加密货币。 “鳄鱼不是作为简单的克隆进入场景,而是[…]
来源:Security Affairs _恶意软件专家警告新的sophisicate鳄鱼移动银行木马
新的Android Trojan Crocodilus利用可访问性功能来窃取银行和加密凭证,主要针对西班牙和土耳其的用户。
威胁性研究人员发现了一个名为Crocodilus的新的Android Trojan,该木马利用可访问性功能来窃取银行业务和加密货币。
“ Crocodilus并不是一个简单的克隆,而是从一开始就作为一个符合人才的威胁,配备了现代技术,例如遥控器,黑屏覆盖层和通过可访问性记录来收集的高级数据收集。”读取由威胁性的报告。 “本报告探讨了鳄鱼的特征,与已知威胁行为者的联系以及如何吸引受害者帮助恶意软件窃取自己的资格。”
报告使用覆盖攻击,钥匙扣和远程访问的新威胁模仿现代银行恶意软件。专家指出,它绕过滴管旁路通过滴管来绕过Android 13+限制。
crocodilus连接到C2服务器,它可以监视应用程序启动,并使用叠加层窃取凭据。威胁法指出,恶意软件主要针对西班牙和土耳其的用户,预计全球扩张。恶意软件还通过捕获所有可访问性事件和屏幕元素来支持高级钥匙记录员功能。
恶意代码支持广泛的机器人和大鼠命令,这些命令允许网络犯罪分子完全控制受感染的设备。关键功能包括:
机器人功能:
大鼠功能:
ermac ( -