详细内容或原文请订阅后点击阅览

新的 Android 恶意软件平台以银行账户为目标

2025年11月14日 19:29 33 Comments
X Twitter Instagram Mail

Zimperium 的研究人员正在追踪一个新的恶意软件即服务平台,该平台旨在利用银行木马攻击 Android 手机。该平台被称为“Fantasy Hub”,允许不熟练的威胁行为者发起复杂的恶意软件活动,诱骗受害者授予其银行账户的访问权限。

来源:KnowBe4 _恶意软件
Zimperium 的研究人员正在追踪一个新的恶意软件即服务平台,该平台旨在利用银行木马攻击 Android 手机。该平台被称为“Fantasy Hub”,允许不熟练的威胁行为者发起复杂的恶意软件活动,诱骗受害者授予其银行账户的访问权限。Zimperium 解释说,“Fantasy Hub 不是一次性的商品套件:它是一款 MaaS 产品,包含卖家文档、视频和机器人驱动的订阅模型,通过提供较低的进入门槛来帮助新手攻击者。因为它针对的是财务工作流程(银行的假窗口)并滥用 SMS 处理程序角色(用于拦截双因素短信),它对使用 BYOD 的企业客户以及员工依赖移动银行或敏感移动应用程序的任何组织构成了直接威胁。“该恶意软件平台具有内置的网络钓鱼模板,可以冒充几家主要银行,还允许攻击者构建自己的模板。“该恶意软件的一个显着功能是它能够部署针对各种银行的预构建或自定义网络钓鱼窗口,”研究人员写道。 “它主要针对 Alfa、PSB、Tbank 和 Sber 等机构。此外,该恶意软件供应商表示,攻击者拥有创建额外自定义窗口的能力,从而能够针对更广泛的金融机构。该恶意软件利用活动别名条目生成大量启动器图标和标签,所有这些都指向单个组件。这使得一个 APK 能够伪装成各种银行应用程序。”研究人员指出,Fantasy Hub 比大多数恶意软件工具包高出一步,允许恶意软件适应Zimperium 表示:“与仅依赖覆盖的旧式银行木马不同,Fantasy Hub 集成了本机植入程序、基于 WebRTC 的实时流媒体以及滥用 SMS 处理程序角色来实时窃取数据和冒充合法应用程序。” “这种社会工程和深度学习的结合
平台 软件即服务 恶意软件 银行 Zimperium 学习的 一次性的 利用 复杂的 程序角 熟练的 自定义 研究人员 攻击者 允许 Fantasy 依赖 应用程序 不熟练的 机器人 不熟练 内置的 Hub 金融机构 广泛的 覆盖的 能够 自己的 较低的 移动 处理程序 启动器 驱动的 工具包 供应商