Greenbean 銀行木馬針對 Android 用戶

Greenbean 被確定為銀行木馬，專門針對 Android 作業系統，並且至少自 2023 年以來就已存在。該惡意軟體旨在專注於獲取銀行和金融相關信息，有跡象表明其主要針對越南和越南的用戶。中國。

與許多針對 Android 裝置的木馬類似，Greenbean 也利用 Android 輔助功能服務，該服務旨在幫助使用者與其裝置進行互動。這些服務能夠操縱設備的各個方面，例如讀取螢幕、模擬觸控螢幕和鍵盤操作、與對話方塊互動以及鎖定/解鎖設備。利用這些服務可以為 Greenbean 等程式提供完整的功能。

滲透後，Greenbean 會提示使用者授予可訪問性權限。一旦獲得這些權限，木馬就會提升其權限並開始收集相關信息，包括設備和網路數據、安裝的應用程式、聯絡人列表和簡訊數據。

Greenbean 具有下載檔案和圖像以及從剪貼簿提取內容的能力。雖然它可以發送短信，但截至目前，它還沒有被用於長途電話詐欺。

此外，該特洛伊木馬還具有捕獲螢幕截圖的能力，值得注意的是，它可以傳輸受感染設備的螢幕和手機相機的視圖。

該惡意軟體的主要目標是取得受害者的個人識別資訊、登入憑證和財務資料。它專門針對 Gmail、微信、支付寶、MyVIB、MetaMask 和 Paybis 等應用程式。 Greenbean 可以透過更改接收者詳細資料來重新導向傳出的貨幣交易，並且在某些情況下，它可以在沒有受害者輸入的情況下啟動這些交易。

Android 惡意應用程式通常如何分佈？

Android 惡意應用程式通常透過各種方法進行分發，通常會利用欺騙策略來誘騙用戶安裝它們。一些常見的分發方法包括：

第三方應用程式商店：惡意應用程式可能託管在官方 Google Play 商店以外的第三方應用程式商店。系統可能會提示使用者從這些非官方來源下載應用程序，從而增加遇到惡意軟體的風險。

網路釣魚網站：網路犯罪分子創建模仿合法應用程式下載頁面的虛假網站或廣告。毫無戒心的用戶可能會被引導至這些網路釣魚網站並在不知不覺中下載惡意應用程式。

惡意廣告：惡意廣告或惡意廣告涉及在線上廣告中放置有害程式碼。點擊這些廣告或造訪受感染的網站可能會導致惡意應用程式的自動下載和安裝。

電子郵件和訊息傳遞：惡意應用程式可以透過網路釣魚電子郵件或包含下載受感染應用程式的連結的訊息進行分發。這些訊息通常使用社會工程技術來誘騙用戶點擊所提供的連結。

簡訊和彩信：某些惡意軟體透過簡訊或彩信傳播，其中包含下載惡意應用程式的連結。這種方法稱為“詐騙”，旨在欺騙用戶安裝有害應用程式。

虛假系統更新：網路犯罪分子可能會建立虛假系統更新通知，提示使用者在官方管道之外下載並安裝更新。這些虛假更新通常包含惡意軟體。

受感染的網站：造訪受感染的網站或點擊惡意連結可能會導致有害應用程式的自動下載。當使用者在造訪受感染的網站期間在使用者不知情的情況下下載惡意軟體時，就會發生偷渡式下載。