一 安卓手机银行恶意软件 据报道,名为“教父”的黑客攻击并窃取了 16 个国家/地区 Android 用户的银行和加密货币交易凭据 哔哔的电脑
该恶意软件还针对 400 家国际金融公司,其工作原理是创建伪造的登录屏幕,这些屏幕出现在银行和加密货币交易应用程序的合法登录表单之上。 根据 恶意软件分析师,Group-IB,所有输入虚假登录详细信息的数据,例如用户名和密码,都会被收集。
Η 集团-IB 首先发现 教父 该 六月在2021 并将其描述为一个名为 Anubis 的旧银行木马的继承者,由于 Android 更新和“供应商检测和预防恶意软件的努力“。
2022年XNUMX月, 教父 在 215 月重新出现修改后的更有效的版本之前,它已停产。 截至 94 月,教父已针对 110 家国际银行、XNUMX 个加密货币钱包和 XNUMX 个加密货币交易平台。 分析师报告说,大多数目标公司都在 美国 (49), 在 土耳其(31),在 西班牙 (30),到 加拿大 (22),在 德国 (20),在 法国 (19) 和 英国 (17).
在一篇帖子中,Group-IB 声称,如果恶意软件针对的系统的语言偏好包括后苏联国家的语言,则木马会关闭,这“表明”其开发人员是讲俄语的。
研究人员警告教父 #Android的 针对 400 多家银行和 #cryptocurrency 16 个国家/地区的应用程序。
阅读: https://t.co/o65wo70vtB#信息安全 #网络安全 #移动安全 #malware
- 黑客新闻(@TheHackersNews) 2022 年 12 月 21 日
一旦安装在设备上,教父就会模拟 Google Play保护,这是 Android 设备上的默认安全工具,甚至可以预先安排扫描过程。 这样做是为了请求访问无障碍服务,如果受害者授权,该服务允许 教父 访问短信和通知、屏幕录制功能、联系人、拨打电话、录制到外部存储和识别设备状态。
通过利用 Android 辅助功能服务,恶意软件可以:提取密码,包括 Google 身份验证器代码,并从受害者设备上安装的应用程序创建虚假通知,将他们带到网络钓鱼页面。 这 良好 父亲 据 Bleeping Computer 报道,它还可以使用其屏幕录制应用程序访问权限来记录受害者在任何应用程序或网站上输入的用户名和密码。
恶意软件还可以锁定和调暗屏幕、提取和阻止通知,以及在设备上启用静音模式。
E一位谷歌发言人在 PCMAG:
不要忘记关注它 小米miui.gr 在 谷歌新闻 立即获悉我们所有的新文章! 如果您使用 RSS 阅读器,您也可以通过点击此链接将我们的页面添加到您的列表中 >> https://news.xiaomi-miui.gr/feed/gn
跟着我们 Telegram 让您第一时间了解我们的每一条消息!