Aberebot 銀行木馬進入 14 個國家，針對 140 多家銀行

Aberebot 銀行木馬是一個危險的新項目，它針對十多個國家/地區的 Android 設備。到目前為止，Aberebot 銀行木馬已在超過 18 個國家/地區被發現，它似乎與廣泛的銀行和金融機構合作——超過 140 個。當受害者與銀行應用程序交互時，該惡意軟件能夠顯示網絡釣魚覆蓋或地點。所有覆蓋層都經過巧妙設計，看起來像原始站點，但有一個主要區別——在那裡輸入的數據將傳輸到 Aberebot Banking Trojan 運營商的服務器。

該木馬與去年流行的其他 Android 木馬（例如Cerberus 銀行木馬）有相似之處。 Aberebot 銀行木馬似乎通過流行應用程序的偽造副本進行傳播，這些應用程序託管在第三方應用程序商店和網站上。例如，Aberebot 銀行木馬的樣本是在假冒的谷歌瀏覽器中發現的。

Aberebot 銀行木馬濫用 Android 無障礙服務

一旦啟動，Aberebot 銀行木馬的受害者將被要求授予應用某些權限，而合法應用通常不會請求這些權限。由於該木馬旨在繞過雙因素身份驗證，因此它希望訪問聯繫人、短信和彩信，以及發送短信的能力。此外，它要求訪問 Android 無障礙服務 - 任何知名的 Android 木馬都會使用的策略。

雖然 Aberebot 銀行木馬主要針對銀行和在線支付服務，但它也支持一些流行社交媒體網站的網絡釣魚覆蓋。當用戶嘗試啟動惡意軟件創建的 Google Chrome 的虛假副本時，它還可以顯示虛假登錄提示。儘管與其他 Android 木馬相比，Aberebot 銀行木馬並沒有引人矚目的功能，但它在影響範圍方面確實非常成功。其背後的罪犯已設法接觸到世界各地的受害者，而且他們的活動似乎還沒有接近尾聲。對抗此類惡意軟件的最佳方法是在您的智能手機上使用最新的 Android 防病毒應用程序。