MalRhino Android 銀行木馬活躍於拉丁美洲
MalRhino Android 銀行木馬是一個項目,它與 PixStealer 有一些相似之處。然而,它追求更廣泛的目標,並包含更多的功能。雖然這兩種威脅都集中在盜竊錢財上,但 MalRhino 無疑是功能更強大、功能更豐富的變體。但是,這也使其更容易被反惡意軟件服務捕獲。
MalRhino Android 銀行特洛伊木馬的其中一個版本是針對巴西國際銀行的。它模擬了該銀行客戶使用的合法應用程序 iToken。假冒版本託管在 Google Play 商店以及其他應用程序商店中。用戶通常通過網絡釣魚、虛假廣告和其他可疑策略被帶到其下載頁面。安裝後,偽造的 iToken 應用程序會提示其潛在受害者授予其訪問 Android 的輔助功能服務的權限。
MalRhino 攻擊者攻擊六家銀行的客戶
與 PixStealer 的離線模式不同,MalRhino Android 銀行木馬與遠程控制服務器通信。啟動後,它會發送有關受害者設備的信息,然後掃描與巴西流行的幾個銀行應用程序相關的數據:
- 同業銀行
- 紐班克
- 下一個
- 桑坦德
- 原始銀行
- UOL 書庫
MalRhino 植入程序繼續在後台工作,並等待受害者加載其中一個受支持的銀行應用程序。發生這種情況時,木馬會執行覆蓋攻擊,攻擊者可以對其進行微調。這使他們能夠在受害者的幫助下進行欺詐轉移,或者請求各種信息,例如登錄、2FA、PIN 等。
同一個團伙很可能是PixStealer和 MalRhino 木馬的幕後黑手。到目前為止,他們的活動僅限於巴西,但他們可能會在不久的將來瞄準拉丁美洲的其他地區。通常,這些拉丁美洲銀行木馬程序很少離開該地區,但總有可能發生這種情況。 Android 用戶可以使用一流的 Android 防病毒應用程序保護他們的設備免受這些銀行惡意軟件系列的侵害。