【安全资讯】针对印度银行客户的恶意SMS活动

猎影实验室 2022-09-22 14:48:40 288人浏览

新版本的Android恶意软件正通过SMS 活动传播,该软件伪装成银行奖励应用程序,具有额外的远程访问木马 (RAT) 功能,目前被用于针对印度银行的客户。SMS活动发送包含指向信息窃取 Android 恶意软件的链接的消息。该恶意软件的 RAT 功能允许攻击者拦截重要的设备通知,包括银行和金融机构经常使用的双因素身份验证 (2FA) 消息。活动攻击流程如下:

失陷指标(IOC)5
印度 金融
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。