【安全资讯】伪装成银行应用程序传播的恶意软件

安恒威胁情报中心 2021-09-14 15:16:38 121人浏览

引言

研究团队已识别出针对墨西哥的恶意软件,并将其识别为 Android/Banker.BT 及其变体。恶意软件由网络钓鱼页面分发,伪装成安全银行工具或报告ATM服务中断的银行应用程序传播。恶意软件依赖于防欺诈工具所产生的紧迫感,窃取访问墨西哥金融机构受害者帐户的身份验证因素。

 

简况

安装并启动恶意应用程序后会显示一条西班牙语消息,表示银行创建了一个可以阻止可疑活动的工具,并解释该应用程序的虚假用途,如下图:

恶意软件的提示称,用户将通过短信收到报告的ID,然后可以在任何分行申请新卡或免费邮寄到用户注册的家庭住址,并表示不会请求例如 NIP 或 CVV等敏感数据。这为该应用程序提供了可信度,但实际上,恶意软件会要求用户提供网上银行凭据。 如果受害者点击“Ingresar”(“访问”),那么银行木马会请求SMS权限并要求用户输入 ID 或帐号,然后输入密码。随后密码在后台被传输到犯罪分子的服务器。 最后,会显示一个固定的虚假交易列表,但是此时攻击者已经拥有受害者的登录数据并可以访问他们设备的SMS消息。

建议

疫情期间,许多银行都采用了新的方式与客户互动,因此客户愿意安装新应用程序,因此给网络犯罪分子提供了机会。为了保护自己免受此类威胁,研究人员提出以下建议:

  • 在移动设备上使用安全软件
  • 在下载和安装可疑应用程序时谨慎考虑,尤其是当应用程序请求SMS权限时。
  • 使用官方应用商店,下载软件前检查权限、阅读评论并查找开发者信息。
  • 使用基于双因素验证应用程序的令牌。

失陷指标(IOC)5
墨西哥 金融
0条评论
0
0
分享
安恒威胁情报中心专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。