【安全资讯】伪装成银行应用程序传播的恶意软件

引言

研究团队已识别出针对墨西哥的恶意软件，并将其识别为 Android/Banker.BT 及其变体。恶意软件由网络钓鱼页面分发，伪装成安全银行工具或报告ATM服务中断的银行应用程序传播。恶意软件依赖于防欺诈工具所产生的紧迫感，窃取访问墨西哥金融机构受害者帐户的身份验证因素。

简况

安装并启动恶意应用程序后会显示一条西班牙语消息，表示银行创建了一个可以阻止可疑活动的工具，并解释该应用程序的虚假用途，如下图：

恶意软件的提示称，用户将通过短信收到报告的ID，然后可以在任何分行申请新卡或免费邮寄到用户注册的家庭住址，并表示不会请求例如 NIP 或 CVV等敏感数据。这为该应用程序提供了可信度，但实际上，恶意软件会要求用户提供网上银行凭据。 如果受害者点击“Ingresar”（“访问”），那么银行木马会请求SMS权限并要求用户输入 ID 或帐号，然后输入密码。随后密码在后台被传输到犯罪分子的服务器。 最后，会显示一个固定的虚假交易列表，但是此时攻击者已经拥有受害者的登录数据并可以访问他们设备的SMS消息。

建议

疫情期间，许多银行都采用了新的方式与客户互动，因此客户愿意安装新应用程序，因此给网络犯罪分子提供了机会。为了保护自己免受此类威胁，研究人员提出以下建议：

• 在移动设备上使用安全软件
• 在下载和安装可疑应用程序时谨慎考虑，尤其是当应用程序请求SMS权限时。
• 使用官方应用商店，下载软件前检查权限、阅读评论并查找开发者信息。
• 使用基于双因素验证应用程序的令牌。