MalRhino Android 银行木马活跃于拉丁美洲

MalRhino Android 银行木马是一个项目，它与 PixStealer 有一些相似之处。然而，它追求更广泛的目标，并包含更多的功能。虽然这两种威胁都集中在盗窃钱财上，但 MalRhino 无疑是功能更强大、功能更丰富的变体。但是，这也使其更容易被反恶意软件服务捕获。

MalRhino Android 银行特洛伊木马的其中一个版本是针对巴西国际银行的。它模拟了该银行客户使用的合法应用程序 iToken。假冒版本托管在 Google Play 商店以及其他应用程序商店中。用户通常通过网络钓鱼、虚假广告和其他可疑策略被带到其下载页面。安装后，伪造的 iToken 应用程序会提示其潜在受害者授予其访问 Android 的辅助功能服务的权限。

MalRhino 攻击者攻击六家银行的客户

与 PixStealer 的离线模式不同，MalRhino Android 银行木马与远程控制服务器通信。启动后，它会发送有关受害者设备的信息，然后扫描与巴西流行的几个银行应用程序相关的数据：

• 同业银行
• 纽班克
• 下一个
• 桑坦德
• 原始银行
• UOL 书库

MalRhino 植入程序继续在后台工作，并等待受害者加载其中一个受支持的银行应用程序。发生这种情况时，木马会执行覆盖攻击，攻击者可以对其进行微调。这使他们能够在受害者的帮助下进行欺诈转移，或者请求各种信息，例如登录、2FA、PIN 等。

同一个团伙很可能是PixStealer和 MalRhino 木马的幕后黑手。到目前为止，他们的活动仅限于巴西，但他们可能会在不久的将来瞄准拉丁美洲的其他地区。通常，这些拉丁美洲银行木马程序很少离开该地区，但总有可能发生这种情况。 Android 用户可以使用一流的 Android 防病毒应用程序保护他们的设备免受这些银行恶意软件系列的侵害。