小心!新的Android银行木马潜伏于112个金融应用程序

安全
安全研究人员发现了针对巴西、拉丁美洲、欧洲金融机构的四种巴西银行木马—— Tetrade 。四个月后现在的发现表明,犯罪分子已经变更了策略,以图用间谍软件感染移动设备。

 安全研究人员发现了针对巴西、拉丁美洲、欧洲金融机构的四种巴西银行木马—— Tetrade 。四个月后现在的发现表明,犯罪分子已经变更了策略,以图用间谍软件感染移动设备。

据卡巴斯基全球研究与分析团队(GReAT)称,位于巴西的威胁组织Guildma已经扩散了这一款新的Android银行木马,

[[351802]]

 

主要针对巴西,巴拉圭,秘鲁,葡萄牙,德国,安哥拉共和国和莫桑比克的金融科技公司、交易所、加密货币机构使用的金融APP。

“ Ghimob是您口袋里暗藏的跃跃欲试的间谍软件:一旦感染完成,黑客就可以远程访问受感染的设备,用受害者的智能手机完成欺诈交易,

 

为避免进行机器识别时被黑客钻漏子,金融机构应采取AI人工智能检测措施以及反欺诈行为系统。”网络安全公司在周一的分析时说。

除了与Guildma相同的基础结构,Ghimob继续使用网络钓鱼电子邮件作为分发恶意软件的机制,从而诱使毫无戒心的用户单击可下载Ghimob APK安装程序的恶意URL。

 

该木马一旦安装在设备上,其功能与其他臭味相投的同类及其相似,通过隐藏应用程序抽屉中的图标来掩饰其存在,滥用Android默认功能来获得持久性,

禁用手动卸载并允许银行木马捕获操作,操纵屏幕内容并向攻击者提供完全的远程控制。

 

研究人员说:“即使用户有适当的屏幕锁定方式,Ghimob也能够记录下来,然后再播放以解锁设备。”

“当网络犯罪分子准备执行交易时,他们可以插入黑屏作为覆盖,或打开某些网站。当用户查看以上内容,犯罪分子会在后台执行用户所不知的窃取诈骗交易。”

[[351803]]

 

Ghimob的小弟多达153个,分别是不同的金融APP,其中的112个荼毒了巴西的金融机构,剩下的分布在德国、葡萄牙、秘鲁、巴拉圭、安哥拉和莫桑比克的加密货币机构和银行的APP。

卡巴斯基研究人员总结说:“ Ghimob是巴西第一次发现瞄准并成功扩散到其他国家的银行木马。”

[[351804]]

 

“金融以及银行类行业作为特殊行业,应为特洛伊木马防御做好准备,许多国家/地区的银行、金融机构、交易所、加密货币交易所以及信用卡的安全凭证都很脆弱。”

责任编辑:华轩 来源: 超级盾订阅号
相关推荐

2011-03-25 15:45:08

2011-03-28 15:41:25

2021-04-08 08:06:55

SAP应用程序攻击

2021-05-12 13:27:33

Android木马病毒TeaBot

2011-09-27 09:47:06

2009-03-11 13:38:37

构造块ActivityIntent Rece

2010-07-14 13:14:01

SQL Server数

2011-05-06 15:31:28

moblweb开发DSL

2010-04-27 09:34:21

2018-10-29 10:29:16

Linux应用程序

2021-09-29 15:35:49

木马ERMAC病毒

2022-09-27 15:16:42

开发Android应用程序

2010-11-23 08:39:41

EnyowebOS 2.0WebOS

2011-05-24 16:09:57

Androi

2010-03-03 16:45:46

Android应用程序

2012-04-25 22:56:10

Android

2010-01-25 13:29:53

Android本地应用

2022-06-28 15:07:59

恶意软件网络钓鱼网络攻击

2014-02-19 11:12:04

WAN优化WAN

2011-11-03 09:41:35

Android签名安全性
点赞
收藏

51CTO技术栈公众号