FakeChat惡意軟件從Android設備竊取財務數據
FakeChat惡意軟件是一種危險的銀行木馬,旨在破壞Android移動設備。該惡意軟件最初在整個西班牙傳播,但最近的攻擊活動已席捲其他歐洲國家,例如德國,波蘭和匈牙利。 2021年3月,執法部門抓獲了涉及FakeChat Malware的西班牙黑客,但這似乎並未結束攻擊–取而代之的是FakeChat Malware的業務開始擴大。
該銀行木馬俱有豐富的功能,使其能夠利用各種用於管理財務或進行付款和在線購買的移動應用程序。犯罪分子的最終目標是獲得受害者使用的銀行登錄信息,信用卡詳細信息以及其他與付款相關的數據。與其他此類銀行木馬一樣,該木馬也能夠攔截SMS消息,因此使操作員能夠繞過基於SMS的兩因素身份驗證保護。
FakeChat惡意軟件通過虛假電子郵件和帖子將西班牙用戶定位為目標用戶
面向西班牙的FakeChat惡意軟件運動的重點是通過使用虛假消息,社交媒體帖子和彈出窗口來促進威脅。用戶被告知要下載一個偽造的應用程序,該偽造的應用程序是與Correos(西班牙郵政)DHL或FedEx相關的合法軟件。其中一項活動還試圖將FakeChat惡意軟件偽裝成稱為“ Android Update”的重要軟件包。通常會要求在其設備上啟動惡意APK文件的用戶授予該應用程序“訪問權限”,這是備受矚目的Android惡意軟件家族用來繞過對其他權限需求的一種技巧。
然後,FakeChat惡意軟件將自己設置為默認的短信應用程序,因此,攻擊者可以劫持傳入的SMS消息,並向用戶隱藏它們。犯罪分子還會持續監視用戶的活動,並等待他們打開惡意軟件旨在攻擊的應用程序或網站。 “攻擊”是通過登錄覆蓋圖執行的,該覆蓋圖顯示在合法應用程序或網站的頂部。更改是無縫的,並且設計與原始設計相同,因此用戶不太可能注意到任何奇怪的事情。提交數據後,用戶會看到一個隨機錯誤,並且他們的信息會以靜默方式傳輸到攻擊者的服務器。
FakeChat惡意軟件的功能不斷發展
最重要的是,FakeChat惡意軟件操作員可以訪問以下命令:
- 竊取聯絡人。
- 發送短信。
- 打開URL。
- 管理正在運行和已安裝的應用程序。
- 將設備變成代理。
- 隱藏通知。
犯罪分子還介紹了一個重大更新,其中似乎包含一個FakeChat惡意軟件的鍵盤記錄程序模塊。這清楚表明它們的運行速度並未降低,相反,他們正在進一步開發惡意軟件家族。
我們使用移動設備來存儲和傳輸各種敏感信息,因此,不要盡可能地確保它們的安全是不負責任的。諸如FakeChat惡意軟件之類的威脅可能從任何地方進行攻擊,並且您不能依靠Google的默認安全功能來確保自己的安全。 Android用戶應使用信譽良好的第三方防病毒應用程序來保護其手機和平板電腦的安全。
