Aberebot 银行木马进入 14 个国家，针对 140 多家银行

Aberebot 银行木马是一个危险的新项目，它针对十多个国家/地区的 Android 设备。到目前为止，Aberebot 银行木马已在超过 18 个国家/地区被发现，它似乎与广泛的银行和金融机构合作——超过 140 个。当受害者与银行应用程序交互时，该恶意软件能够显示网络钓鱼覆盖或地点。所有覆盖层都经过巧妙设计，看起来像原始站点，但有一个主要区别——在那里输入的数据将传输到 Aberebot Banking Trojan 运营商的服务器。

该木马与去年流行的其他 Android 木马（例如Cerberus 银行木马）有相似之处。 Aberebot 银行木马似乎通过流行应用程序的伪造副本进行传播，这些应用程序托管在第三方应用程序商店和网站上。例如，Aberebot 银行木马的样本是在假冒的谷歌浏览器中发现的。

Aberebot 银行木马滥用 Android 无障碍服务

一旦启动，Aberebot 银行木马的受害者将被要求授予应用某些权限，而合法应用通常不会请求这些权限。由于该木马旨在绕过双因素身份验证，因此它希望访问联系人、短信和彩信，以及发送短信的能力。此外，它要求访问 Android 无障碍服务 - 任何知名的 Android 木马都会使用的策略。

虽然 Aberebot 银行木马主要针对银行和在线支付服务，但它也支持一些流行社交媒体网站的网络钓鱼覆盖。当用户尝试启动恶意软件创建的 Google Chrome 的虚假副本时，它还可以显示虚假登录提示。尽管与其他 Android 木马相比，Aberebot 银行木马并没有引人瞩目的功能，但它在影响范围方面确实非常成功。其背后的罪犯已设法接触到世界各地的受害者，而且他们的活动似乎还没有接近尾声。对抗此类恶意软件的最佳方法是在您的智能手机上使用最新的 Android 防病毒应用程序。