详细内容或原文请订阅后点击阅览
BeatBanker 恶意软件利用银行木马和加密货币挖矿程序针对 Android 用户
BeatBanker Android 恶意软件通过模仿 Google Play 商店的网站上的虚假 Starlink 应用程序传播、劫持设备、窃取凭据和挖掘加密货币。一种名为 BeatBanker 的新 Android 恶意软件通过假冒 Google Play 商店的网站上分发的虚假 Starlink 应用程序进行传播。一旦安装,它就会劫持设备,窃取登录凭据,篡改加密货币交易,并秘密 [...]
来源:Security Affairs _恶意软件BeatBanker 恶意软件利用银行木马和加密货币挖矿程序针对 Android 用户
BeatBanker Android 恶意软件通过模仿 Google Play 商店的网站上的虚假 Starlink 应用程序传播、劫持设备、窃取凭据和挖掘加密货币。
一种名为 BeatBanker 的新型 Android 恶意软件通过假冒 Google Play 商店的网站上分发的虚假 Starlink 应用程序进行传播。一旦安装,它就会劫持设备,窃取登录凭据,篡改加密货币交易,并秘密挖掘门罗币,将银行木马功能与加密货币挖掘相结合。
该活动主要针对巴西用户,通过网络钓鱼页面进行传播,有时还通过 WhatsApp 进行传播,使攻击者能够对受感染的手机进行长期监视和远程控制。
在较新的攻击中,运营商用 RAT 替换了银行家组件,并在与矿池通信时保持持久性。
该活动从模仿 Google Play 商店的网络钓鱼网站开始,并分发假冒的“INSS Reembolso”应用程序。
该恶意软件冒充 Instituto Nacional do Seguro Social 的官方服务,诱骗用户安装伪装成受信任政府应用程序的木马 APK。
“在攻击的各个阶段,BeatBanker 将自己伪装成 Google Play 商店上的合法应用程序以及 Play 商店本身。”卡巴斯基发布的国家报告。
打包后的 APK 使用本机库解密并直接在内存中加载隐藏的恶意软件,帮助其逃避移动防病毒检测。它还检查设备详细信息并阻止分析环境中的执行。然后,该应用程序会显示一个类似于 Google Play 商店的虚假更新页面,以欺骗受害者安装额外的恶意负载并保持持久性。
当用户尝试 Tether 转账时,恶意软件会覆盖虚假屏幕,并悄悄地将目标钱包地址替换为攻击者控制的地址。
在 Twitter 上关注我:@securityaffairs 以及 Facebook 和 Mastodon
皮尔路易吉·帕格尼尼