【安全资讯】Ajina.Banker：揭露针对中亚银行的安卓恶意软件

概要：

Group-IB的网络安全分析师揭示了一场复杂的恶意软件攻击活动，目标是中亚地区的银行客户。这款名为“Ajina.Banker”的安卓恶意软件对用户的个人和财务数据构成了重大威胁。自2023年11月开始，这场攻击活动在中亚地区肆虐，并且正在向其他地区扩展。

主要内容：

Group-IB的分析显示，Ajina.Banker恶意软件通过伪装成合法应用来欺骗用户，诱使他们下载并安装这些恶意应用，从而攻陷他们的设备并窃取敏感信息。该恶意软件主要通过Telegram频道分发，这些恶意应用伪装成银行、支付和配送等日常应用，用户一旦输入卡片信息，这些数据就会被发送到攻击者的服务器。

Ajina.Banker的攻击规模令人震惊，已有超过1400个独特的恶意软件样本被发现，这些样本旨在收集用户的银行信息并可能拦截双因素认证（2FA）消息。攻击者利用自动化工具分发恶意软件，提高了攻击的效率和范围。该恶意软件通过钓鱼消息和伪装成可信本地应用的恶意APK文件来攻击用户。

Group-IB的研究表明，Ajina.Banker的设计具有文化熟悉性，暗示攻击者对该地区及其数字环境有深入了解。这些恶意文件被定制为本地金融或政府应用的外观，增加了成功感染的可能性。一旦恶意软件渗透到设备中，它会收集一系列敏感数据，包括SIM卡信息、短信和已安装的银行应用程序，这些数据随后被传输到攻击者的服务器。

尽管最初集中在中亚地区，Ajina.Banker的攻击活动现已扩展到邻国，感染报告正在增加。利用Telegram频道分发恶意软件使得该活动迅速增长，攻击者利用区域社区聊天传播恶意内容。Group-IB的感染时间线显示受害者数量稳步增加，凸显了Ajina.Banker带来的持续威胁。网络安全专家敦促用户在下载应用程序时保持警惕，尤其是来自非官方来源的应用程序。