Aberebot 銀行木馬進入 14 個國家,針對 140 多家銀行
Aberebot 銀行木馬是一個危險的新項目,它針對十多個國家/地區的 Android 設備。到目前為止,Aberebot 銀行木馬已在超過 18 個國家/地區被發現,它似乎與廣泛的銀行和金融機構合作——超過 140 個。當受害者與銀行應用程序交互時,該惡意軟件能夠顯示網絡釣魚覆蓋或地點。所有覆蓋層都經過巧妙設計,看起來像原始站點,但有一個主要區別——在那裡輸入的數據將傳輸到 Aberebot Banking Trojan 運營商的服務器。
該木馬與去年流行的其他 Android 木馬(例如Cerberus 銀行木馬)有相似之處。 Aberebot 銀行木馬似乎通過流行應用程序的偽造副本進行傳播,這些應用程序託管在第三方應用程序商店和網站上。例如,Aberebot 銀行木馬的樣本是在假冒的谷歌瀏覽器中發現的。
Aberebot 銀行木馬濫用 Android 無障礙服務
一旦啟動,Aberebot 銀行木馬的受害者將被要求授予應用某些權限,而合法應用通常不會請求這些權限。由於該木馬旨在繞過雙因素身份驗證,因此它希望訪問聯繫人、短信和彩信,以及發送短信的能力。此外,它要求訪問 Android 無障礙服務 - 任何知名的 Android 木馬都會使用的策略。
雖然 Aberebot 銀行木馬主要針對銀行和在線支付服務,但它也支持一些流行社交媒體網站的網絡釣魚覆蓋。當用戶嘗試啟動惡意軟件創建的 Google Chrome 的虛假副本時,它還可以顯示虛假登錄提示。儘管與其他 Android 木馬相比,Aberebot 銀行木馬並沒有引人矚目的功能,但它在影響範圍方面確實非常成功。其背後的罪犯已設法接觸到世界各地的受害者,而且他們的活動似乎還沒有接近尾聲。對抗此類惡意軟件的最佳方法是在您的智能手機上使用最新的 Android 防病毒應用程序。