MalRhino Android 银行木马活跃于拉丁美洲
MalRhino Android 银行木马是一个项目,它与 PixStealer 有一些相似之处。然而,它追求更广泛的目标,并包含更多的功能。虽然这两种威胁都集中在盗窃钱财上,但 MalRhino 无疑是功能更强大、功能更丰富的变体。但是,这也使其更容易被反恶意软件服务捕获。
MalRhino Android 银行特洛伊木马的其中一个版本是针对巴西国际银行的。它模拟了该银行客户使用的合法应用程序 iToken。假冒版本托管在 Google Play 商店以及其他应用程序商店中。用户通常通过网络钓鱼、虚假广告和其他可疑策略被带到其下载页面。安装后,伪造的 iToken 应用程序会提示其潜在受害者授予其访问 Android 的辅助功能服务的权限。
MalRhino 攻击者攻击六家银行的客户
与 PixStealer 的离线模式不同,MalRhino Android 银行木马与远程控制服务器通信。启动后,它会发送有关受害者设备的信息,然后扫描与巴西流行的几个银行应用程序相关的数据:
- 同业银行
- 纽班克
- 下一个
- 桑坦德
- 原始银行
- UOL 书库
MalRhino 植入程序继续在后台工作,并等待受害者加载其中一个受支持的银行应用程序。发生这种情况时,木马会执行覆盖攻击,攻击者可以对其进行微调。这使他们能够在受害者的帮助下进行欺诈转移,或者请求各种信息,例如登录、2FA、PIN 等。
同一个团伙很可能是PixStealer和 MalRhino 木马的幕后黑手。到目前为止,他们的活动仅限于巴西,但他们可能会在不久的将来瞄准拉丁美洲的其他地区。通常,这些拉丁美洲银行木马程序很少离开该地区,但总有可能发生这种情况。 Android 用户可以使用一流的 Android 防病毒应用程序保护他们的设备免受这些银行恶意软件系列的侵害。