蹣跚學步的 Android 銀行惡意軟件再次引起轟動

Toddler 銀行惡意軟件並不是全新的，但仍然是一個相對較新的產品。它於 2021 年 1 月首次出現在安全研究人員的雷達上，並已在歐洲大陸多個國家/地區攻擊 Android 用戶的活動中被發現。在 PRODAFT 威脅情報團隊的安全研究人員發布了 ZDNet 報導的詳細報告後，該惡意軟件再次成為頭條新聞。

在使用多達 60 家不同的歐洲銀行對受害者進行的攻擊中發現了蹣跚學步的孩子。 2021 年夏季的一份報告指出，大多數攻擊都集中在西班牙和意大利的用戶身上，但也有人試圖在其他歐洲大陸國家以及英國傳播 Toddler。

Android 惡意軟件的主要分發方法是從官方 Google Play 商店以外的來源獲取的 .apk 文件。到目前為止，還沒有證據表明 Google 官方商店中帶有 Toddler 的應用程序。但是，也有一些合法網站在遭到黑客入侵後託管了 Toddler。

結果證明是 Toddler 的所有真實移動感染實例都針對相同的 18 家銀行。有趣的是，大多數感染都集中在這 18 家金融機構中的 5 家。根據整理報告中數據的安全研究人員的說法，這可能表明之前的網絡釣魚活動是使用 SMS 文本消息進行的。西班牙是最大的攻擊熱點，Toddler 總共攻擊了 7600 多台 Android 設備。

Toddler 與大多數其他流行的銀行惡意軟件一樣通用。它能夠竊取銀行詳細信息、截取屏幕截圖、甚至攔截傳入的多因素識別代碼、攔截 SMS 消息並處理來自其命令和控制服務器的傳入命令。

在收集銀行憑證時，Toddler 使用了一個模仿合法登錄屏幕的覆蓋層。該惡意軟件有一個內置的 Android 應用程序監視器，一旦用戶在他們的手機或平板電腦上啟動他們的合法銀行工具，覆蓋層就會啟動，準備竊取輸入的任何內容。

另一個讓 Toddler 特別有趣的特性是它極其頑固的持久化機制。該惡意軟件將阻止 Android 設備重新啟動，研究人員強調，從設備中刪除 Toddler 所涉及的過程需要“大量的技術專長”。