我们不经常谈论 适用于 Android 的恶意软件,但是当我们这样做时,就意味着威胁很严重。 严肃地说,我们不仅指个人数据(因为它们的重要性经常被忽视),而且还指我 银行数据. 是的,因为如今我们的许多银行数据都保存在智能手机上。 嗯,重要的是要知道 秃鹫恶意软件 可以在我们不注意的情况下窃取大量信息。 幸好有神 避免它的方法。 让我们看看如何
新的恶意软件窃取银行数据,但不是以通常的方式:它学会了在不被人看到的情况下记录屏幕! 如何识别
有问题的远程访问木马恶意软件被安全公司命名为 Vultur 威胁面料. 它使用了一个真正的实现 VNC 屏幕共享以记录设备的屏幕,密钥注册表并镜像服务器上的所有内容。 用户在不知不觉中将他们的凭据输入到他们认为值得信赖的应用程序中,然后攻击者收集信息,在单独的设备上登录应用程序,然后 他们取钱.
这种屏幕录制方法与之前的 Android 银行恶意软件不同,后者依赖于 HTML 覆盖策略。 Vulture 还严重依赖于设备操作系统上的无障碍服务滥用 获得必要的权限,使他能够访问所需的内容 成功收集凭据。
在报告中 威胁面料,我们了解到威胁行为者能够收集 Vulture 所针对的应用程序列表. 这些是通过 Google Play 商店传播的。 意大利、西班牙和澳大利亚是受 Vultur 影响的银行机构数量最多的地区。 几个加密钱包也成为目标。
如果用户下载并打开 Vulture 所针对的应用程序之一,则木马会启动屏幕录制会话。 注意到并尝试消除恶意应用程序的用户会很快发现他们不能: 恶意软件中的机器人会自动点击按钮 背部 并将用户返回到主设置屏幕. 用户唯一的优势是关注通知面板,它会显示一个名为“保护卫士”正在投影屏幕。
威盛| ARS技术