MalRhino Android 銀行木馬活躍於拉丁美洲

MalRhino Android 銀行木馬是一個項目，它與 PixStealer 有一些相似之處。然而，它追求更廣泛的目標，並包含更多的功能。雖然這兩種威脅都集中在盜竊錢財上，但 MalRhino 無疑是功能更強大、功能更豐富的變體。但是，這也使其更容易被反惡意軟件服務捕獲。

MalRhino Android 銀行特洛伊木馬的其中一個版本是針對巴西國際銀行的。它模擬了該銀行客戶使用的合法應用程序 iToken。假冒版本託管在 Google Play 商店以及其他應用程序商店中。用戶通常通過網絡釣魚、虛假廣告和其他可疑策略被帶到其下載頁面。安裝後，偽造的 iToken 應用程序會提示其潛在受害者授予其訪問 Android 的輔助功能服務的權限。

MalRhino 攻擊者攻擊六家銀行的客戶

與 PixStealer 的離線模式不同，MalRhino Android 銀行木馬與遠程控制服務器通信。啟動後，它會發送有關受害者設備的信息，然後掃描與巴西流行的幾個銀行應用程序相關的數據：

• 同業銀行
• 紐班克
• 下一個
• 桑坦德
• 原始銀行
• UOL 書庫

MalRhino 植入程序繼續在後台工作，並等待受害者加載其中一個受支持的銀行應用程序。發生這種情況時，木馬會執行覆蓋攻擊，攻擊者可以對其進行微調。這使他們能夠在受害者的幫助下進行欺詐轉移，或者請求各種信息，例如登錄、2FA、PIN 等。

同一個團伙很可能是PixStealer和 MalRhino 木馬的幕後黑手。到目前為止，他們的活動僅限於巴西，但他們可能會在不久的將來瞄準拉丁美洲的其他地區。通常，這些拉丁美洲銀行木馬程序很少離開該地區，但總有可能發生這種情況。 Android 用戶可以使用一流的 Android 防病毒應用程序保護他們的設備免受這些銀行惡意軟件系列的侵害。