小心!新的Android銀行木馬潛伏于112個(gè)金融應(yīng)用程序
安全研究人員發(fā)現(xiàn)了針對(duì)巴西、拉丁美洲、歐洲金融機(jī)構(gòu)的四種巴西銀行木馬—— Tetrade 。四個(gè)月后現(xiàn)在的發(fā)現(xiàn)表明,犯罪分子已經(jīng)變更了策略,以圖用間諜軟件感染移動(dòng)設(shè)備。
據(jù)卡巴斯基全球研究與分析團(tuán)隊(duì)(GReAT)稱,位于巴西的威脅組織Guildma已經(jīng)擴(kuò)散了這一款新的Android銀行木馬,
主要針對(duì)巴西,巴拉圭,秘魯,葡萄牙,德國,安哥拉共和國和莫桑比克的金融科技公司、交易所、加密貨幣機(jī)構(gòu)使用的金融APP。
“ Ghimob是您口袋里暗藏的躍躍欲試的間諜軟件:一旦感染完成,黑客就可以遠(yuǎn)程訪問受感染的設(shè)備,用受害者的智能手機(jī)完成欺詐交易,
為避免進(jìn)行機(jī)器識(shí)別時(shí)被黑客鉆漏子,金融機(jī)構(gòu)應(yīng)采取AI人工智能檢測措施以及反欺詐行為系統(tǒng)。”網(wǎng)絡(luò)安全公司在周一的分析時(shí)說。
除了與Guildma相同的基礎(chǔ)結(jié)構(gòu),Ghimob繼續(xù)使用網(wǎng)絡(luò)釣魚電子郵件作為分發(fā)惡意軟件的機(jī)制,從而誘使毫無戒心的用戶單擊可下載Ghimob APK安裝程序的惡意URL。
該木馬一旦安裝在設(shè)備上,其功能與其他臭味相投的同類及其相似,通過隱藏應(yīng)用程序抽屜中的圖標(biāo)來掩飾其存在,濫用Android默認(rèn)功能來獲得持久性,
禁用手動(dòng)卸載并允許銀行木馬捕獲操作,操縱屏幕內(nèi)容并向攻擊者提供完全的遠(yuǎn)程控制。
研究人員說:“即使用戶有適當(dāng)?shù)钠聊绘i定方式,Ghimob也能夠記錄下來,然后再播放以解鎖設(shè)備。”
“當(dāng)網(wǎng)絡(luò)犯罪分子準(zhǔn)備執(zhí)行交易時(shí),他們可以插入黑屏作為覆蓋,或打開某些網(wǎng)站。當(dāng)用戶查看以上內(nèi)容,犯罪分子會(huì)在后臺(tái)執(zhí)行用戶所不知的竊取詐騙交易。”
Ghimob的小弟多達(dá)153個(gè),分別是不同的金融APP,其中的112個(gè)荼毒了巴西的金融機(jī)構(gòu),剩下的分布在德國、葡萄牙、秘魯、巴拉圭、安哥拉和莫桑比克的加密貨幣機(jī)構(gòu)和銀行的APP。
卡巴斯基研究人員總結(jié)說:“ Ghimob是巴西第一次發(fā)現(xiàn)瞄準(zhǔn)并成功擴(kuò)散到其他國家的銀行木馬。”
“金融以及銀行類行業(yè)作為特殊行業(yè),應(yīng)為特洛伊木馬防御做好準(zhǔn)備,許多國家/地區(qū)的銀行、金融機(jī)構(gòu)、交易所、加密貨幣交易所以及信用卡的安全憑證都很脆弱。”
