blog

隐形人恶意软件在Android上扮演Flash,窃取银行和信用卡详细信息

Android用户需要再次关注针对移动设备的新型恶意软件。最新攻击是对Flash的更新,目标是银行信息和受害者的信用卡详细信息。这项由SophosLabs的安全研究人员发现的攻击已经被确定为Andr / Banker-GUA或Invisible Man,它是一种着名的Svpeng银行恶意软件的变体,之前曾在Android设备上乱窜。阅读:Android恶意软件:谷歌Play商店中的应用程序发现窃取文本最初由俄罗斯黑客开发的特洛伊木马的修改版本还有一个原始版本中没有的额外威胁:一个记录受害者在受感染设备上输入的所有内容的键盘记录程序。这可以包括来自个人身份信息,密码甚至银行凭证的所有内容。恶意软件通过伪装成Flash更新进入受害者,设备。看起来似乎是自发的,提议安装经常被诽谤的软件的新版本,该软件已被定期引发恶意攻击。一旦进入用户,Android手机或平板电脑,它将检查语言设置。如果设备设置为俄语,则恶意软件将中止其操作。任何其他语言都会提示恶意软件要求获得使用辅助功能服务的许可,因为假定的Flash更新不是正版的。如果授予访问无障碍服务的权限,Invisible Man可以开始执行攻击,包括在用户顶部创建一个隐形覆盖,键盘允许恶意软件记录用户输入的击键。阅读:Android恶意软件:CopyCat攻击感染1400万,根源800万设备Invisible Man还将安装一个替代默认选项的受感染SMS应用程序,允许它在向朋友键入消息时拦截受害者,通信。但真正的风险是允许恶意软件窃取重要信息,如登录凭据和个人信息。 Invisible Man还将尝试执行一项聪明的计划,诱骗用户直接向攻击者交出他们的信用卡信息。当用户尝试打开Goog​​le Play商店应用时,会出现一个覆盖图,要求提供与用户,帐户相关联的卡的信用卡号。菜单看起来很真实,它会向​​攻击者提供信息。 Android用户,以及几乎任何操作系统的用户,都建议不惜一切代价避免使用Flash播放器。如果软件是绝对必要的,Android用户可以直接从Adobe手动安装软件以确保它是真实的。防病毒软件经常可以在它们足够严重地破坏重要信息之前捕获这些攻击。用户还应该保持警惕,以监管授予应用程序的权限。如前所述,要求访问辅助功能服务是Adobe更新可能具有恶意性的一种赠品。最重要的是,建议用户拒绝安装来自未知来源的软件。虽然Google Play商店中存在恶意软件,但Google的审核流程会捕获相当多的恶意攻击者,而不会在第三方市场或开放网络中捕获。要阻止来自未知来源的安装,请打开“设置”应用并导航至“安全”。找到未知来源的选项,并确保未选中它旁边的框。这样可确保只能从设备上安装从Google Play商店下载的应用。

查看所有