【安全资讯】针对印度银行客户的恶意SMS活动

新版本的Android恶意软件正通过SMS 活动传播，该软件伪装成银行奖励应用程序，具有额外的远程访问木马 (RAT) 功能，目前被用于针对印度银行的客户。SMS活动发送包含指向信息窃取 Android 恶意软件的链接的消息。该恶意软件的 RAT 功能允许攻击者拦截重要的设备通知，包括银行和金融机构经常使用的双因素身份验证 (2FA) 消息。活动攻击流程如下：