2千余名用戶意外下載了某基于安卓系統的特洛伊木馬
據報道,2千余名巴西移動銀行用戶在不知情的情況下下載了一款基于安卓系統的惡意軟件,該軟件可控制(被入侵的)設備并竊取其機密數據。
據病毒專家Doctor Web稱,網絡犯罪分子在Google Play中傳播Android.BankBot.495.origin特洛伊木馬,并將其偽裝為應用程序,該應用程序據稱可允許WhatsApp監控基于安卓系統的設備。
一經啟動,該惡意軟件將嘗試訪問安卓輔助功能,而這反過來將允許其繼續在后臺操作、點擊按鈕并竊取活躍應用程序窗口的內容。
安全分析師調查了惡意軟件在巴西某些最大銀行中的行為。報告中引用的一個例子稱,當與巴西第二大私人銀行Bradesco交互時,特洛伊木馬可讀取受害者賬戶信息,并通過輸入從C&C(指揮控制)服務器接收到的PIN代碼嘗試自動登錄。
這樣,特洛伊木馬Android. BankBot. 495. origin便可訪問用戶賬戶余額及其他私人銀行數據,并將其發送給網絡犯罪分子。
ZDNet聯系了Bradesco,后者表示目前銀行的交易環境是安全的,且這些操作只能通過移動令牌執行。
與銀行一樣,分析師指出,該基于安卓系統的惡意軟件還被用于向其他應用程序發起網絡釣魚攻擊,這些應用程序包括優步(Uber)、Netflix與推特(Twitter)。
一經啟動,該木馬將從第二個C&C(指揮控制)服務器加載受攻擊應用程序,并顯示一個包含模擬該應用程序的欺詐性網頁的覆蓋窗口。而這將引誘用戶輸入機密數據。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
木馬
+關注
關注
0文章
47瀏覽量
13321 -
安卓
+關注
關注
5文章
2121瀏覽量
57028
原文標題:銀行惡意軟件攻擊巴西移動用戶
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
國聯易安:“三個絕招”,讓惡意代碼輔助檢測“穩準快全”
隨著黑客攻擊技術的演變,惡意程序檢測技術也得到了較快的發展。惡意代碼/程序通常包括特洛伊木馬、計算機病毒、蠕蟲程序以及其他各種流氓軟件等。其技術發展極其迅速,且隱蔽性較強,有些甚至能破壞常見殺毒引擎
谷歌發布安卓15源代碼,為開發者與Pixel用戶鋪就新路徑
9月4日最新消息,谷歌公司已在昨日(9月3日)宣布了一項重要舉措,正式將安卓15的源代碼推送至安卓開源項目(AOSP),這一動作標志著
Claude安卓版發布,旨在為用戶提供信賴的AI助手
7月17日最新資訊,繼今年5月成功推出iOS版本后,Anthropic公司今日正式發布了Claude應用的安卓版本,該應用專為安卓8.0及
千方科技榮獲“2024雄安未來之城場景匯系列大賽”第一、第二名
近日,雄安未來之城場景匯系列大賽落下帷幕。千方科技及其子公司宇視科技榮獲“雄安國際下一代網絡技術(IPv6)應用大賽”第一名、第二名。同時,千
谷歌將優化安卓系統的實時字幕功能,用戶可更改字幕行數
Live Captions作為安卓系統的輔助工具,能自動識別并實時將音頻轉化為字幕。此功能對聽力受損或環境嘈雜時難以理解內容的人群十分有用。
安卓15調整存儲設置,系統細分系統文件與臨時文件
目前,安卓手機用戶在存儲設置中可查看各類型文件占用空間的詳細數據,如應用程序、文檔、圖片、游戲、音頻等,以及“系統”(System)空間內的基本系統
谷歌安卓15將引入新特性,改善屏幕分享過程中的意外泄露問題
從安卓5.0起,第三方應用可借助MediaProjection API捕捉屏幕內容;而在安卓11的快速設置中,也可利用此API進行快速錄屏。
面對如今的就業環境,安卓vs鴻蒙……
對于鴻蒙如今的發展勢頭,可謂是如火如荼。無論是最近發布的鴻蒙操作系統HarmonyOS NEXT,摒棄了Linux內核和AOSP安卓開放源代碼項目的代碼, 不再兼容
如何在安卓系統上通過藍牙控制Cypress CYW20730?
嗨,我想開發一個 CAN 連接到賽普拉斯CYW20730芯片的Android應用程序。
實際上,一些主動快門 3D 眼鏡使用了這個芯片,我想建立藍牙連接來打開和關閉眼鏡鏡片。
我下載了您的 2
發表于 03-01 11:58
華為鴻蒙系統怎么樣 華為鴻蒙系統和安卓系統的區別
和穩定性。與此同時,鴻蒙系統與安卓系統在架構、功能和生態系統方面都存在一些區別和特點,下面將詳細探討這些方面的差異。 首先,華為鴻蒙
安卓與迪文屏的無線交互應用
——來自迪文開發者論壇本期為大家推送迪文開發者論壇獲獎開源案例——安卓與迪文屏的無線交互應用。工程師采用T5L智能屏,通過串口2與藍牙模塊通訊,實現與安
工商網監
評論