Cyble 研究人員發現了針對 Android 智慧型手機的新惡意軟體的痕跡。受洗解毒劑,該病毒是一種特洛伊木馬,是一種欺騙用戶冒充合法程式的惡意軟體。
在這種情況下,Antidot 將自己偽裝成更新來愚弄受害者。谷歌應用商店。首先,駭客發送電子郵件或簡訊聲稱來自谷歌。它通知您確實需要更新手機上的 Google Play。此消息包含一個連結「假更新頁面」。由於官方 Play 商店徽標的存在,目標會放心地點擊該視窗。
惡意 APK 而不是更新
網路使用者將安裝包含 Antidot 的 APK 文件,而不是從 Play 商店下載更新。安裝後,惡意軟體將顯示另一個虛假更新頁面。它將把用戶重定向到Android 輔助使用。這些設定最初是為了幫助視障人士使用智慧型手機而設計的。不幸的是,許多詐欺應用程式濫用這一點來捕獲用戶資料。一旦使用者授予對設定的存取權限,病毒就能夠實現其目標。
該惡意軟體實際上會控制您的裝置。它將能夠發送訊息、撥打電話、鎖定螢幕、收集簡訊、卸載應用程式、記錄您在虛擬鍵盤上輸入的所有內容以及啟動相機。透過該病毒,網路犯罪分子實際上會從您的帳戶中竊取大量個人資料。
覆蓋攻擊
最重要的是,惡意軟體將導致覆蓋攻擊。簡而言之,虛擬視窗將疊加在您的銀行應用程式之上。該視窗使用銀行應用程式的介面,這有助於欺騙網路使用者。正如 Cyble 報告所解釋的那樣,“HTML 釣魚頁面”誰模仿“合法的銀行或加密貨幣應用程式”載入到 WebView 中,WebView 是應用程式中用於顯示網頁的元件。事實上,受害者在沒有懷疑自己受到欺騙的情況下輸入了使用者名稱和密碼。駭客因此獲得了對該帳戶的存取權限。
許多惡意軟體使用覆蓋攻擊來獲取敏感資訊。情況也是如此Brokewell,上個月出現的銀行木馬,或從Chameleon,一種禁用指紋讀取器的病毒從智慧型手機竊取解鎖代碼。
對 Cyble 來說,像 Antidot 這樣的銀行木馬代表“對用戶安全和隱私構成重大威脅”。該報告指出,該惡意軟體使用的虛假更新頁面是用多種不同語言編寫的,其中包括法語。駭客的目標很可能是居住在法語國家的使用者。
來源 : 循環
