首页 最新 国内 国际 数据泄露 网络战 行业 报告 观点 预警 人工智能 招聘 云计算 大数据 程序员 系统 专家 融资 人物 工具 安全基础设施 推广

银行恶意软件攻击巴西移动用户

据报道,2千余名巴西移动银行用户在不知情的情况下下载了一款基于安卓系统的恶意软件,该软件可控制(被入侵的)设备并窃取其机密数据。 

银行恶意软件攻击巴西移动用户-E安全

据病毒专家Doctor Web称,网络犯罪分子在Google Play中传播Android.BankBot.495.origin特洛伊木马,并将其伪装为应用程序,该应用程序据称可允许WhatsApp监控基于安卓系统的设备。 

一经启动,该恶意软件将尝试访问安卓辅助功能,而这反过来将允许其继续在后台操作、点击按钮并窃取活跃应用程序窗口的内容。

安全分析师调查了恶意软件在巴西某些最大银行中的行为。报告中引用的一个例子称,当与巴西第二大私人银行Bradesco交互时,特洛伊木马可读取受害者账户信息,并通过输入从C&C(指挥控制)服务器接收到的PIN代码尝试自动登录。 

这样,特洛伊木马Android. BankBot. 495. origin便可访问用户账户余额及其他私人银行数据,并将其发送给网络犯罪分子。 

ZDNet联系了Bradesco,后者表示目前银行的交易环境是安全的,且这些操作只能通过移动令牌执行。 

与银行一样,分析师指出,该基于安卓系统的恶意软件还被用于向其他应用程序发起网络钓鱼攻击,这些应用程序包括优步(Uber)、Netflix与推特(Twitter)。 

一经启动,该木马将从第二个C&C(指挥控制)服务器加载受攻击应用程序,并显示一个包含模拟该应用程序的欺诈性网页的覆盖窗口。而这将引诱用户输入机密数据


E安全注:本文系E安全由国外公开媒体搜集并独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号j871798128②邮箱②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登陆E安全门户网站户网站户网站户网站www.easyaq.com ,  查看更多精彩内容。