【安全资讯】伪装成银行应用程序传播的恶意软件
引言
研究团队已识别出针对墨西哥的恶意软件,并将其识别为 Android/Banker.BT 及其变体。恶意软件由网络钓鱼页面分发,伪装成安全银行工具或报告ATM服务中断的银行应用程序传播。恶意软件依赖于防欺诈工具所产生的紧迫感,窃取访问墨西哥金融机构受害者帐户的身份验证因素。
简况
安装并启动恶意应用程序后会显示一条西班牙语消息,表示银行创建了一个可以阻止可疑活动的工具,并解释该应用程序的虚假用途,如下图:
恶意软件的提示称,用户将通过短信收到报告的ID,然后可以在任何分行申请新卡或免费邮寄到用户注册的家庭住址,并表示不会请求例如 NIP 或 CVV等敏感数据。这为该应用程序提供了可信度,但实际上,恶意软件会要求用户提供网上银行凭据。 如果受害者点击“Ingresar”(“访问”),那么银行木马会请求SMS权限并要求用户输入 ID 或帐号,然后输入密码。随后密码在后台被传输到犯罪分子的服务器。 最后,会显示一个固定的虚假交易列表,但是此时攻击者已经拥有受害者的登录数据并可以访问他们设备的SMS消息。
建议
疫情期间,许多银行都采用了新的方式与客户互动,因此客户愿意安装新应用程序,因此给网络犯罪分子提供了机会。为了保护自己免受此类威胁,研究人员提出以下建议:
- 在移动设备上使用安全软件
- 在下载和安装可疑应用程序时谨慎考虑,尤其是当应用程序请求SMS权限时。
- 使用官方应用商店,下载软件前检查权限、阅读评论并查找开发者信息。
- 使用基于双因素验证应用程序的令牌。
失陷指标(IOC)5
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享