Greenbean 银行木马针对 Android 用户

Greenbean 被确定为银行木马，专门针对 Android 操作系统，并且至少自 2023 年以来就已存在。该恶意软件旨在专注于获取银行和金融相关信息，有迹象表明其主要针对越南和越南的用户。中国。

与许多针对 Android 设备的木马类似，Greenbean 也利用 Android 辅助功能服务，该服务旨在帮助用户与其设备进行交互。这些服务能够操纵设备的各个方面，例如读取屏幕、模拟触摸屏和键盘操作、与对话框交互以及锁定/解锁设备。利用这些服务可以为 Greenbean 等程序提供完整的功能。

渗透后，Greenbean 会提示用户授予可访问性权限。一旦获得这些权限，木马就会提升其权限并开始收集相关信息，包括设备和网络数据、安装的应用程序、联系人列表和短信数据。

Greenbean 具有下载文件和图像以及从剪贴板提取内容的能力。虽然它可以发送短信，但截至目前，它还没有被用于长途电话欺诈。

此外，该特洛伊木马还具有捕获屏幕截图的能力，值得注意的是，它可以传输受感染设备的屏幕和手机摄像头的视图。

该恶意软件的主要目标是获取受害者的个人身份信息、登录凭据和财务数据。它专门针对 Gmail、微信、支付宝、MyVIB、MetaMask 和 Paybis 等应用程序。 Greenbean 可以通过更改接收者详细信息来重定向传出的货币交易，并且在某些情况下，它可以在没有受害者输入的情况下启动这些交易。

Android 恶意应用程序通常如何分布？

Android 恶意应用程序通常通过各种方法进行分发，通常利用欺骗策略来诱骗用户安装它们。一些常见的分发方法包括：

第三方应用商店：恶意应用程序可能托管在官方 Google Play 商店之外的第三方应用商店中。系统可能会提示用户从这些非官方来源下载应用程序，从而增加遇到恶意软件的风险。

网络钓鱼网站：网络犯罪分子创建模仿合法应用程序下载页面的虚假网站或广告。毫无戒心的用户可能会被引导至这些网络钓鱼站点并在不知不觉中下载恶意应用程序。

恶意广告：恶意广告或恶意广告涉及在在线广告中放置有害代码。点击这些广告或访问受感染的网站可能会导致恶意应用程序的自动下载和安装。

电子邮件和消息传递：恶意应用程序可以通过网络钓鱼电子邮件或包含下载受感染应用程序的链接的消息进行分发。这些消息通常使用社会工程技术来诱骗用户单击所提供的链接。

短信和彩信：某些恶意软件通过短信或彩信传播，其中包含下载恶意应用程序的链接。这种方法称为“诈骗”，旨在欺骗用户安装有害应用程序。

虚假系统更新：网络犯罪分子可能会创建虚假系统更新通知，提示用户在官方渠道之外下载并安装更新。这些虚假更新通常包含恶意软件。

受感染的网站：访问受感染的网站或单击恶意链接可能会导致有害应用程序的自动下载。当用户在访问受感染的网站期间在用户不知情的情况下下载恶意软件时，就会发生偷渡式下载。