Cyble 研究人员发现了针对 Android 智能手机的新恶意软件的痕迹。受洗解毒剂,该病毒是一种特洛伊木马,是一种欺骗用户冒充合法程序的恶意软件。
在这种情况下,Antidot 通过将自己伪装成一个更新来愚弄受害者。谷歌应用商店。首先,黑客发送电子邮件或短信声称来自谷歌。它通知您,您确实需要更新手机上的 Google Play。此消息包含一个链接“假更新页面”。由于官方 Play 商店徽标的存在,目标会放心地点击该窗口。
恶意 APK 而不是更新
互联网用户将安装包含 Antidot 的 APK 文件,而不是从 Play 商店下载更新。安装后,恶意软件将显示另一个虚假更新页面。它将把用户重定向到Android 辅助功能。这些设置最初是为了帮助视障人士使用智能手机而设计的。不幸的是,许多欺诈应用程序滥用这一点来捕获用户数据。一旦用户授予对设置的访问权限,病毒就能够实现其目标。
该恶意软件实际上会控制您的设备。它将能够发送消息、拨打电话、锁定屏幕、收集短信、卸载应用程序、记录您在虚拟键盘上输入的所有内容以及启动相机。通过该病毒,网络犯罪分子实际上会从您的帐户中窃取大量个人数据。
覆盖攻击
最重要的是,恶意软件将导致覆盖攻击。简而言之,虚拟窗口将叠加在您的银行应用程序之上。该窗口使用银行应用程序的界面,这有助于欺骗互联网用户。正如 Cyble 报告所解释的那样,“HTML 钓鱼页面”谁模仿“合法的银行或加密货币应用程序”加载到 WebView 中,WebView 是应用程序中用于显示网页的组件。事实上,受害者在没有怀疑自己受到欺骗的情况下输入了用户名和密码。黑客因此获得了对该帐户的访问权限。
许多恶意软件使用覆盖攻击来获取敏感信息。情况也是如此Brokewell,上个月出现的银行木马,或从Chameleon,一种禁用指纹读取器的病毒从智能手机中窃取解锁码。
对于 Cyble 来说,像 Antidot 这样的银行木马代表“对用户安全和隐私构成重大威胁”。该报告指出,该恶意软件使用的虚假更新页面是用多种不同语言编写的,其中包括法语。黑客的目标很可能是居住在法语国家的用户。
来源 : 循环
