【安全资讯】Toddler：窃取银行凭据的Android恶意软件

研究人员发现了名为Toddler的新Android银行木马恶意软件，该该恶意软件一旦检测到目标银行应用程序启动，将通过web注入提供伪造的页面覆盖原先的合法页面，并通过键盘记录窃取受害者的银行凭证。TODDLER会将窃取SMS消息和设备上配置的电子邮件地址列表发送到C2服务器，TODDLER可通过命令实现多种功能，包括请求设备权限、卸载恶意应用、关闭设备、请求获取设备帐号、将设备静音、显示指定注入内容、打开设备解锁码设置、启动谷歌验证器应用程序等功能。

研究人员还发现将目标设备的屏幕截图实时发送到指定IP地址的代码。

这些代码允许攻击者与设备接口交互，用作模拟触屏操作、手势、点击屏幕以及文本输入。