威胁性研究人员已经确定了一种新病毒来攻击Android智能手机。称为鳄鱼的恶意软件已安排从受害者那里掠夺钱,无论是在其银行帐户还是在区块链上。
首先,鳄鱼是银行恶意软件。病毒镜像Anatsa,Octo和Hook,是为密封银行的详细信息其目标的s。获得信息后,黑客可以输入受害者的银行帐户以获取欺诈性样本。
鳄鱼运行模式siphon你的钱
为了达到目的,病毒将叠加一个窗户在正式应用程序上方模仿银行的界面。用户说服了浏览其银行的应用,用户将传达其标识符,而不会怀疑他先在海盗陷阱中首先潜入头。鳄鱼“连续起作用,监视应用程序启动并显示叠加层以拦截身份证信息”。他还能够记录受害者在键盘上击中的一切。
以同样的方式,恶意软件将用户捕获到获取私钥他的加密货币钱包。有了这些,海盗可以自由控制钱包,并将所有数字资产转移到其自己的投资组合中。
正如威胁法所解释的那样,该病毒基于社会工程策略,以说服目标传达其宝贵的私钥。同样,鳄鱼使用虚拟窗口点点头加密货币。窗口会要求用户“在12小时内将其投资组合密钥保存在设置中”,冒着失去资金作为重置的一部分的风险。在紧急情况下,目标将保存其钥匙,为网络犯罪分子提供所有休闲活动以抓住病毒。
“有了这些信息,攻击者可以完全控制投资组合并将其完全清空”,爆炸威胁。
危险中的双重身份验证
该病毒特别完整,还有大约二十个恶意命令。根据研究人员的说法,Crocodilus还可以将SMS发送到其目标的所有联系人,拦截呼叫,剪裁声音,锁定屏幕或在安装在手机上的应用程序中的特定应用程序。最后,它能够制作应用程序的屏幕截图Google Authenticator,这使他得以动手使用安全代码多因素身份验证。
为了输入目标的智能手机,鳄鱼通过网络上的共享应用程序扩散。正是这种欺诈性应用程序以APK的形式获得,它将用作滴管。显然,该应用仅设计用于绕过Android安全机制来安装病毒。目前,该病毒尤其是西班牙和土耳其银行的客户,以及在这两个国家中存在的加密货币投资者。
来源 : 威胁面料
