1. 首页 > 互联网

这个Android恶意软件以最狡猾的方式窃取你的数据

Android恶意软件有各种各样的变种,攻击的复杂程度有无数,从窃取你的特定信息到直接占用你的电脑或移动设备。然而,一种新的Android木马,阿姆斯特丹的研究人员给它取了一个恰当的掠夺名称“秃鹫”,它采取了一种更加焦土的方法来攻击目标。这个恶意软件会记录你手机屏幕上发生的每一件事。这样做的一个影响是,将目标锁定在银行和社交媒体应用程序上就像小孩子玩的游戏一样。

“这是第一次,”信息安全公司ThreatFabric的研究人员写道,“我们看到了一种以屏幕记录和键盘记录为主要策略,以自动化和可扩展的方式获取登录凭证的Android银行木马。这些角色选择避开我们通常在其他Android银行木马中看到的HTML覆盖策略。”

研究人员继续说,后一种方法通常需要更多的时间和精力来窃取用户数据。恶意软件只是简单地记录屏幕上显示的内容,“有效地获得相同的最终结果。”

一个名为Brunhilda的“dropper”实际上是在Android手机上安装Vultur的。Tom 's Guide指出,在许多健身、认证和手机安全应用程序中都可以找到前者。甚至其中一些人还设法潜入了谷歌Play Store。

如果你碰巧下载了这些受感染的应用程序,你可能不会发现任何明显的问题。然而,在幕后,Brunhilda下载了Android恶意软件。据网站ThreatFabric称,Brunhilda可能已经感染了大约3万部手机。

Vultur的故事再次表明了参与者是如何从地下市场上出售的租用木马(MaaS)转向为他们量身定制的私有/私有恶意软件,”ThreatFabric团队补充道。“移动平台上的银行威胁不再仅仅基于众所周知的覆盖攻击,而是演变成类似rat的恶意软件,继承了一些有用的技巧,比如检测前台应用程序来开始屏幕记录。”

对此,ThreatFabric团队发出不祥的警告,将威胁提升到一个全新的水平。这是因为它为更多的设备欺诈铺平了道路。“使用Vultur,欺诈可能发生在受害者受感染的设备上。这些攻击是可伸缩的和自动化的,因为执行欺诈的动作可以在恶意软件的后端脚本化。并以顺序命令的形式发送。”

与此同时,这里还有一些重要的额外细节需要了解。用户可以通过不让受感染的应用使用手机的辅助服务来避免秃鹫攻击。此外,当受感染的Android设备向其中央服务器发送数据时,“投射”图标应该出现在其通知中。那完全暴露出有些地方不对劲。当然,前提是你没有施放任何东西,但图标仍然在那里。

责任编辑:

文章来源: http://www.zzpbj.com/internet/392103.html

标签:手机银行设备木马方式研究人员攻击屏幕Android消息资讯恶意软件秃鹫应用程序

本文由尚屋信息网发布,不代表某某资讯网立场,转载联系作者并注明出处