【安全资讯】Toddler:窃取银行凭据的Android恶意软件
研究人员发现了名为Toddler的新Android银行木马恶意软件,该该恶意软件一旦检测到目标银行应用程序启动,将通过web注入提供伪造的页面覆盖原先的合法页面,并通过键盘记录窃取受害者的银行凭证。TODDLER会将窃取SMS消息和设备上配置的电子邮件地址列表发送到C2服务器,TODDLER可通过命令实现多种功能,包括请求设备权限、卸载恶意应用、关闭设备、请求获取设备帐号、将设备静音、显示指定注入内容、打开设备解锁码设置、启动谷歌验证器应用程序等功能。
研究人员还发现将目标设备的屏幕截图实时发送到指定IP地址的代码。
这些代码允许攻击者与设备接口交互,用作模拟触屏操作、手势、点击屏幕以及文本输入。
失陷指标(IOC)6
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享