蹒跚学步的 Android 银行恶意软件再次引起轰动

Toddler 银行恶意软件并不是全新的，但仍然是一个相对较新的产品。它于 2021 年 1 月首次出现在安全研究人员的雷达上，并已在欧洲大陆多个国家/地区攻击 Android 用户的活动中被发现。在 PRODAFT 威胁情报团队的安全研究人员发布了 ZDNet 报道的详细报告后，该恶意软件再次成为头条新闻。

在使用多达 60 家不同的欧洲银行对受害者进行的攻击中发现了蹒跚学步的孩子。 2021 年夏季的一份报告指出，大多数攻击都集中在西班牙和意大利的用户身上，但也有人试图在其他欧洲大陆国家以及英国传播 Toddler。

Android 恶意软件的主要分发方法是从官方 Google Play 商店以外的来源获取的 .apk 文件。到目前为止，还没有证据表明 Google 官方商店中带有 Toddler 的应用程序。但是，也有一些合法网站在遭到黑客入侵后托管了 Toddler。

结果证明是 Toddler 的所有真实移动感染实例都针对相同的 18 家银行。有趣的是，大多数感染都集中在这 18 家金融机构中的 5 家。根据整理报告中数据的安全研究人员的说法，这可能表明之前的网络钓鱼活动是使用 SMS 文本消息进行的。西班牙是最大的攻击热点，Toddler 总共攻击了 7600 多台 Android 设备。

Toddler 与大多数其他流行的银行恶意软件一样通用。它能够窃取银行详细信息、截取屏幕截图、甚至拦截传入的多因素识别代码、拦截 SMS 消息并处理来自其命令和控制服务器的传入命令。

在收集银行凭证时，Toddler 使用了一个模仿合法登录屏幕的覆盖层。该恶意软件有一个内置的 Android 应用程序监视器，一旦用户在他们的手机或平板电脑上启动他们的合法银行工具，覆盖层就会启动，准备窃取输入的任何内容。

另一个让 Toddler 特别有趣的特性是它极其顽固的持久化机制。该恶意软件将阻止 Android 设备重新启动，研究人员强调，从设备中删除 Toddler 所涉及的过程需要“大量的技术专长”。