SharkBot Android 木馬攻擊美國和英國用戶
Android 設備已成為網絡攻擊的重要目標。許多用戶依靠它們來進行網上銀行、支付和重要的交流。與此同時,他們不願致力於增強 Android 設備的防禦能力,這讓他們很容易受到惡意軟件的攻擊。像 SharkBot Android 特洛伊木馬背後的惡意軟件運營商正在使用危險的特洛伊木馬程序瞄準這些人,該木馬程序可用於劫持財務數據、加密貨幣錢包和其他信息。
目前,SharkBot Android 木馬活動在美國和英國很活躍。但是,預計攻擊也會波及其他地區。該惡意軟件能夠針對 22 家流行的國際銀行以及在美國大量使用的五種流行的加密貨幣應用程序。
SharkBot Android 木馬濫用 Android 無障礙服務
一旦 SharkBot Android 木馬首次運行,它會提示受害者授予應用程序訪問 Android 無障礙服務的權限——現代 Android 惡意軟件依賴的一種攻擊技術。通過濫用輔助服務,SharkBot Android 木馬可以獲得對個人數據、聯繫人、憑據的訪問權限,以及在受感染設備上執行各種任務的能力。
惡意軟件通常偽裝成數據恢復工具、媒體播放器、流媒體應用程序或其他有用的實用程序。這些上也可能存在第3方應用程序商店。避免此類攻擊的最佳方法是使用最新的 Android 防病毒工具,並且僅從可信賴的來源下載應用程序。
SharkBot Android 特洛伊木馬攻擊是通過在所有其他應用程序和屏幕上顯示欺詐性覆蓋圖來發生的——這僅在用戶嘗試訪問犯罪分子所針對的應用程序或銀行網站之一時發生。偽造的疊加層看起來像原始疊加層,但用戶輸入的所有數據都將發送到攻擊者的服務器。最後但並非最不重要的一點是,該惡意軟件還能夠劫持文本消息、記錄擊鍵並模擬點擊或手勢。這使犯罪分子有可能通過兩因素身份驗證。