【安全资讯】Aberebot v2.0恶意软件针对银行应用及加密货币钱包

引言

7 月，研究人员发现了在暗网上出售的新型安卓银行木马Aberebot。近日，研究人员发现了Aberebot恶意软件的一个新变种Aberebot v2.0，该变种针对22个国家的213个银行应用程序和9个加密钱包应用程序，能够通过钓鱼网页窃取敏感信息，包括用户的财务和个人数据。

简况

Aberebot v2.0正通过克罗地亚网站FinaCertifikat传播，使用Telegram api与运营商通信，具有11种危险权限，包括接受读取短信、写信息、监听服务等。一旦用户启用这些权限，Aberebot v2.0 就可以执行恶意活动，例如：

• 窃取个人信息，例如联系人、短信等。
• 监控设备中的用户活动。
• 监视设备位置。
• 收集存储在设备存储器中的用户文件。
• 窃取 Gmail 等应用程序的通知。
• 后台执行。

Aberebot v2.0更新了恶意功能，除了上一版本的功能外，该恶意软件还有以下功能：

• 从流行的聊天应用程序和 Gmail 应用程序窃取消息。
• URL注入窃取cookies。
• 收集受害者设备上的文件列表。
• 收集剪贴板信息。
• 禁用安全功能，例如 Google Play Protect。

Aberebot v2.0 也滥用可访问性服务来监控用户活动和在设备中执行的应用程序。此外，恶意软件会限制用户访问和修改恶意应用程序的设置页面。Aberebot_v2.0 还通过滥用辅助功能服务来执行键盘记录功能。此外，恶意软件会在后台持续监控屏幕。当受害者启动目标应用程序时，恶意软件会在合法应用程序上创建一个覆盖屏幕，其中包含打开的应用程序的网络钓鱼页面。

Aberebot-2.0的目标应用包括22个国家的213个银行应用程序和9个加密钱包应用程序。具体包括12家美国银行、32家波兰银行、15家德国银行、14家意大利银行、12家法国银行、11家西班牙银行、29家土耳其银行等，目标应用列表如下图所示：

总结

Aberebot v2.0更新了新的技术，通过虚假网站、Smishing、电子邮件网络钓鱼或其他社会工程活动传播。因此，研究人员建议Android 用户仅从 Google Play 商店安装软件。