FakeChat恶意软件从Android设备窃取财务数据
FakeChat恶意软件是一种危险的银行木马,旨在破坏Android移动设备。该恶意软件最初在整个西班牙传播,但最近的攻击活动已席卷其他欧洲国家,例如德国,波兰和匈牙利。 2021年3月,执法部门抓获了涉及FakeChat Malware的西班牙黑客,但这似乎并未结束攻击–取而代之的是FakeChat Malware的业务开始扩大。
该银行木马具有丰富的功能,使其能够利用各种用于管理财务或进行付款和在线购买的移动应用程序。犯罪分子的最终目标是获得受害者使用的银行登录信息,信用卡详细信息以及其他与付款相关的数据。与其他此类银行木马一样,该木马也能够拦截SMS消息,因此使操作员可以绕过基于SMS的两因素身份验证保护。
FakeChat恶意软件通过虚假电子邮件和帖子将西班牙用户定位为目标用户
面向西班牙的FakeChat恶意软件运动的重点是通过使用虚假消息,社交媒体帖子和弹出窗口来促进威胁。用户被告知要下载一个伪造的应用程序,该伪造的应用程序是与Correos(西班牙邮政)DHL或FedEx相关的合法软件。其中一项活动还试图将FakeChat恶意软件伪装成称为“ Android Update”的重要软件包。通常会要求在其设备上启动恶意APK文件的用户授予该应用程序“访问权限”,这是备受瞩目的Android恶意软件家族用来绕过对其他权限需求的一种技巧。
然后,FakeChat恶意软件将自己设置为默认的短信应用程序,因此,攻击者可以劫持传入的SMS消息,并向用户隐藏它们。犯罪分子还会持续监视用户的活动,并等待他们打开恶意软件旨在攻击的应用程序或网站。 “攻击”是通过登录覆盖图执行的,该覆盖图显示在合法应用程序或网站的顶部。更改是无缝的,并且设计与原始设计相同,因此用户不太可能注意到任何奇怪的事情。提交数据后,用户会看到一个随机错误,并且他们的信息会以静默方式传输到攻击者的服务器。
FakeChat恶意软件的功能不断发展
最重要的是,FakeChat恶意软件操作员可以访问以下命令:
- 窃取联络人。
- 发送短信。
- 打开URL。
- 管理正在运行和已安装的应用程序。
- 将设备变成代理。
- 隐藏通知。
犯罪分子还介绍了一个重大更新,其中似乎包含一个FakeChat恶意软件的键盘记录程序模块。这清楚表明它们的运行速度并未降低,相反,他们正在进一步开发恶意软件家族。
我们使用移动设备来存储和传输各种敏感信息,因此,不要尽可能地确保它们的安全是不负责任的。诸如FakeChat恶意软件之类的威胁可能从任何地方进行攻击,并且您不能依靠Google的默认安全功能来确保自己的安全。 Android用户应使用信誉良好的第三方防病毒应用程序来保护其手机和平板电脑的安全。
