BrazKing Android 木馬攻擊在拉丁美洲猖獗
BrazKing Android 惡意軟件是來自拉丁美洲,尤其是巴西的危險銀行木馬之一。這種威脅是在幾個月前首次出現的,從那時起,它就一直在積極針對該地區的 Android 用戶。然而,它的運營商似乎對他們已經擁有的東西並不滿意——顯然,已經確定了 BrazKing Android 銀行木馬的一個主要新變種。該威脅利用覆蓋攻擊從受害者那裡獲取登錄憑據和雙因素身份驗證 (2FA) 代碼。據安全專家稱,這不太可能是 BrazKing Android 惡意軟件看到的最後一個變化——拉丁美洲的威脅行為者往往會定期增強其有效載荷。
BrazKing Android 惡意軟件如何運作?
以前的銀行木馬迭代濫用 Android Accessibility Service 來監視用戶的活動。如果用戶碰巧打開了犯罪分子所針對的應用程序或網站,它會從與目標服務對應的硬編碼 URL 中提取覆蓋層。然而,新版本增強了這一過程。惡意軟件現在會聯繫攻擊者的服務器以獲取最新版本的覆蓋,然後將其顯示在用戶的屏幕上。這一變化還使攻擊者可以更好地控制其餘的攻擊——例如,憑證抓取不會自動發生。罪犯必須自己激活它。
上述措施旨在確保 BrazKing Android 惡意軟件不會在用於惡意軟件分析的模擬器或沙箱中運行——如果犯罪分子檢測到異常情況,他們可以阻止攻擊。
BrazKing Android 惡意軟件的其他功能包括:
- 通過讀取屏幕輸入記錄擊鍵。
- 抓取顯示屏特定部分的屏幕截圖。
- 查看短信,攔截新短信>
- 獲取受害者的聯繫人列表。
最後但並非最不重要的一點是,威脅的傳播似乎是通過基於 Web 的騙局進行的。沒有足夠的信息來確定哪些網頁分發這些內容,但它們很可能與盜版內容、虛假更新和其他低質量內容有關。 BrazKing Android 惡意軟件彈出窗口敦促用戶通過更新系統來增強其設備的安全性 - 然而,更新是 BrazKing Android 惡意軟件負載。
Android 用戶應始終使用信譽良好的防病毒應用程序來保護他們的設備免受此類攻擊。