小心!新的Android銀行木馬潛伏于112個金融應用程序
安全研究人員發現了針對巴西、拉丁美洲、歐洲金融機構的四種巴西銀行木馬—— Tetrade 。四個月后現在的發現表明,犯罪分子已經變更了策略,以圖用間諜軟件感染移動設備。
據卡巴斯基全球研究與分析團隊(GReAT)稱,位于巴西的威脅組織Guildma已經擴散了這一款新的Android銀行木馬,
主要針對巴西,巴拉圭,秘魯,葡萄牙,德國,安哥拉共和國和莫桑比克的金融科技公司、交易所、加密貨幣機構使用的金融APP。
“ Ghimob是您口袋里暗藏的躍躍欲試的間諜軟件:一旦感染完成,黑客就可以遠程訪問受感染的設備,用受害者的智能手機完成欺詐交易,
為避免進行機器識別時被黑客鉆漏子,金融機構應采取AI人工智能檢測措施以及反欺詐行為系統。”網絡安全公司在周一的分析時說。
除了與Guildma相同的基礎結構,Ghimob繼續使用網絡釣魚電子郵件作為分發惡意軟件的機制,從而誘使毫無戒心的用戶單擊可下載Ghimob APK安裝程序的惡意URL。
該木馬一旦安裝在設備上,其功能與其他臭味相投的同類及其相似,通過隱藏應用程序抽屜中的圖標來掩飾其存在,濫用Android默認功能來獲得持久性,
禁用手動卸載并允許銀行木馬捕獲操作,操縱屏幕內容并向攻擊者提供完全的遠程控制。
研究人員說:“即使用戶有適當的屏幕鎖定方式,Ghimob也能夠記錄下來,然后再播放以解鎖設備。”
“當網絡犯罪分子準備執行交易時,他們可以插入黑屏作為覆蓋,或打開某些網站。當用戶查看以上內容,犯罪分子會在后臺執行用戶所不知的竊取詐騙交易。”
Ghimob的小弟多達153個,分別是不同的金融APP,其中的112個荼毒了巴西的金融機構,剩下的分布在德國、葡萄牙、秘魯、巴拉圭、安哥拉和莫桑比克的加密貨幣機構和銀行的APP。
卡巴斯基研究人員總結說:“ Ghimob是巴西第一次發現瞄準并成功擴散到其他國家的銀行木馬。”
“金融以及銀行類行業作為特殊行業,應為特洛伊木馬防御做好準備,許多國家/地區的銀行、金融機構、交易所、加密貨幣交易所以及信用卡的安全憑證都很脆弱。”
