BrazKing Android 木马攻击在拉丁美洲猖獗

BrazKing Android 恶意软件是来自拉丁美洲，尤其是巴西的危险银行木马之一。这种威胁是在几个月前首次出现的，从那时起，它就一直在积极针对该地区的 Android 用户。然而，它的运营商似乎对他们已经拥有的东西并不满意——显然，已经确定了 BrazKing Android 银行木马的一个主要新变种。该威胁利用覆盖攻击从受害者那里获取登录凭据和双因素身份验证 (2FA) 代码。据安全专家称，这不太可能是 BrazKing Android 恶意软件看到的最后一个变化——拉丁美洲的威胁行为者往往会定期增强其有效载荷。

BrazKing Android 恶意软件如何运作？

以前的银行木马迭代滥用 Android Accessibility Service 来监视用户的活动。如果用户碰巧打开了犯罪分子所针对的应用程序或网站，它会从与目标服务对应的硬编码 URL 中提取覆盖层。然而，新版本增强了这一过程。恶意软件现在会联系攻击者的服务器以获取最新版本的覆盖，然后将其显示在用户的屏幕上。这一变化还使攻击者可以更好地控制其余的攻击——例如，凭证抓取不会自动发生。罪犯必须自己激活它。

上述措施旨在确保 BrazKing Android 恶意软件不会在用于恶意软件分析的模拟器或沙箱中运行——如果犯罪分子检测到异常情况，他们可以阻止攻击。

BrazKing Android 恶意软件的其他功能包括：

• 通过读取屏幕输入记录击键。
• 抓取显示屏特定部分的屏幕截图。
• 查看短信，拦截新短信>
• 获取受害者的联系人列表。

最后但并非最不重要的一点是，威胁的传播似乎是通过基于 Web 的骗局进行的。没有足够的信息来确定哪些网页分发这些内容，但它们很可能与盗版内容、虚假更新和其他低质量内容有关。 BrazKing Android 恶意软件弹出窗口敦促用户通过更新系统来增强其设备的安全性 - 然而，更新是 BrazKing Android 恶意软件负载。

Android 用户应始终使用信誉良好的防病毒应用程序来保护他们的设备免受此类攻击。