Aberebot 银行木马进入 14 个国家,针对 140 多家银行
Aberebot 银行木马是一个危险的新项目,它针对十多个国家/地区的 Android 设备。到目前为止,Aberebot 银行木马已在超过 18 个国家/地区被发现,它似乎与广泛的银行和金融机构合作——超过 140 个。当受害者与银行应用程序交互时,该恶意软件能够显示网络钓鱼覆盖或地点。所有覆盖层都经过巧妙设计,看起来像原始站点,但有一个主要区别——在那里输入的数据将传输到 Aberebot Banking Trojan 运营商的服务器。
该木马与去年流行的其他 Android 木马(例如Cerberus 银行木马)有相似之处。 Aberebot 银行木马似乎通过流行应用程序的伪造副本进行传播,这些应用程序托管在第三方应用程序商店和网站上。例如,Aberebot 银行木马的样本是在假冒的谷歌浏览器中发现的。
Aberebot 银行木马滥用 Android 无障碍服务
一旦启动,Aberebot 银行木马的受害者将被要求授予应用某些权限,而合法应用通常不会请求这些权限。由于该木马旨在绕过双因素身份验证,因此它希望访问联系人、短信和彩信,以及发送短信的能力。此外,它要求访问 Android 无障碍服务 - 任何知名的 Android 木马都会使用的策略。
虽然 Aberebot 银行木马主要针对银行和在线支付服务,但它也支持一些流行社交媒体网站的网络钓鱼覆盖。当用户尝试启动恶意软件创建的 Google Chrome 的虚假副本时,它还可以显示虚假登录提示。尽管与其他 Android 木马相比,Aberebot 银行木马并没有引人瞩目的功能,但它在影响范围方面确实非常成功。其背后的罪犯已设法接触到世界各地的受害者,而且他们的活动似乎还没有接近尾声。对抗此类恶意软件的最佳方法是在您的智能手机上使用最新的 Android 防病毒应用程序。