SharkBot Android 木马攻击美国和英国用户
Android 设备已成为网络攻击的重要目标。许多用户依靠它们来进行网上银行、支付和重要的交流。与此同时,他们不愿努力增强 Android 设备的防御能力,这让他们很容易受到恶意软件的攻击。像 SharkBot Android 特洛伊木马背后的恶意软件运营商正在使用危险的特洛伊木马程序瞄准这些人,该木马程序可用于劫持财务数据、加密货币钱包和其他信息。
目前,SharkBot Android 木马活动在美国和英国很活跃。但是,预计攻击也会波及其他地区。该恶意软件能够针对 22 家流行的国际银行以及在美国大量使用的五种流行的加密货币应用程序。
SharkBot Android 木马滥用 Android 无障碍服务
一旦 SharkBot Android 木马首次运行,它会提示受害者授予应用程序访问 Android 无障碍服务的权限——现代 Android 恶意软件依赖的一种攻击技术。通过滥用辅助服务,SharkBot Android 木马可以获得对个人数据、联系人、凭据的访问权限,以及在受感染设备上执行各种任务的能力。
恶意软件通常伪装成数据恢复工具、媒体播放器、流媒体应用程序或其他有用的实用程序。这些上也可能存在第3方应用程序商店。避免此类攻击的最佳方法是使用最新的 Android 防病毒工具,并且仅从可信赖的来源下载应用程序。
SharkBot Android 特洛伊木马攻击是通过在所有其他应用程序和屏幕上显示欺诈性覆盖图来发生的——这仅在用户尝试访问犯罪分子所针对的应用程序或银行网站之一时发生。伪造的叠加层看起来像原始叠加层,但用户输入的所有数据都将发送到攻击者的服务器。最后但并非最不重要的一点是,该恶意软件还能够劫持文本消息、记录击键并模拟点击或手势。这使犯罪分子有可能通过两因素身份验证。