所谓的“僵尸”应用程序正在 Android 智能手机上蔓延。据 ThreatFabric 称,黑客使用恶意软件将恶意软件隐藏在流行应用程序的代码中。然后捕获敏感数据......
ThreatFabric 的网络安全研究人员发现名为 Ermac 的 Android 恶意软件在画布上。该病毒旨在接管用户的个人数据并从受害者那里窃取金钱。它的目标是大量银行应用程序,包括邮政银行或 ING,以及用于交换或存储加密货币的应用程序,例如 Binance 或 Crypto.com。
具体来说,Ermac 能够记录在虚拟键盘上输入的所有单词、通过 Gmail 应用程序拦截电子邮件、窃取安全代码。双因素身份验证并抢占数字钱包的恢复语句。简而言之,该病毒旨在在互联网用户不知情的情况下窃取金钱,无论是法定货币还是加密货币。
为了传播病毒,黑客特别部署了虚假 Wi-Fi 权限请求通过欺诈网站。这些请求会导致安装包含 Ermac 恶意软件代码的文件。一旦进入受害者的智能手机,恶意软件就可以随意捕获其目标中的敏感数据。
中毒的 Android 应用程序
在某些情况下,黑客将 Ermac 恶意软件代码隐藏在看似无害且合法的应用程序中。该应用程序旨在在用户不知情的情况下安装恶意软件。根据 ThreatFabric 的调查,网络犯罪分子正在使用一个叫Zombinder的软件感染流行的应用程序,例如 Instagram、WiFi 自动验证器或足球直播。
该程序可在暗网上使用,诈骗者可以利用该程序轻松向任何应用程序添加恶意代码。 Zombinder 通过隐藏一个滴管来使用应用程序的源代码。这种隐藏功能迫使应用程序在未经智能手机所有者同意的情况下远程安装恶意软件。为了平息受害者的怀疑,该应用程序在整个操作过程中将正常运行。事实上,大部分代码都没有被 Zombinder 更改。
“这样的过程是通过将隐藏的恶意负载“粘贴”到合法应用程序上并对原始源代码进行少量更新来完成的。”ThreatFabric 在其报告中解释道。
这些损坏的应用程序就是所谓的应用程序“僵尸”,研究人员强调。一旦被感染,他们就会在网络上传播病毒,就像僵尸电影中的不死生物一样。调查明确指出多个黑客组织使用 Zombinder隐藏恶意软件。该程序在针对 Android 的犯罪分子中非常流行,在异形病毒的攻击。该恶意软件专门用于窃取银行详细信息。
出于安全考虑,我们建议您避免安装官方商店之外的应用程序,例如 Google Play 商店。避免安装在未知网站上找到的或由移动设备上的广告提供的应用程序。这通常是黑客传播损坏的应用程序的方式。
来源 : 威胁结构
