BankerAndroid的更新版本间谍软件已被检测到|banker安卓间谍软件已被检测到 BankerAndroid的更新版本间谍软件

文章图片
BankerAndroid的更新版本间谍软件已被检测到，窃取受害者的银行详细信息，在某些情况下甚至可能窃取金钱。 #安卓手机#
据微软网络安全研究人员称，一个未知的威胁行为者发起了一个smishing活动（SMS网络钓鱼），它试图通过该活动诱骗人们下载TrojanSpy:AndroidOS/Banker.O 。这是一个恶意软件，能够提取各种敏感信息，包括双重身份验证(2FA)代码、账户登录详细信息和其他个人身份信息(PII) 。
这次攻击特别令人担忧的是整个操作的运作方式非常隐秘。

文章图片
授予主要权限
用户下载恶意软件后，需要授予某些权限，例如MainActivity、AutoStartService和RestartBroadCastReceiverAndroid 。
这允许它拦截呼叫、访问呼叫日志、消息、联系人，甚至网络信息。通过执行这些操作，恶意软件还可以接收和读取通过SMS传入的双因素身份验证代码，并删除它们以确保受害者不会怀疑任何可疑内容。

文章图片
更糟糕的是，该应用程序允许静音命令，这意味着可以在完全静音的情况下接收、读取和删除通过SMS传入的2FA代码-没有通知声音，没有振动，没有屏幕灯，什么都没有。
该活动背后的威胁行为者未知，但微软所知道的是，该应用程序于2021年首次出现，此后进行了重大升级，可以远程访问。

文章图片
攻击的范围也未知，因为很难确定到底有多少人受到影响。去年，有人观察到Banker只攻击印度消费者，鉴于网络钓鱼短信带有印度ICICI银行的标志，可以肯定的是，这次印度用户也成为了目标。研究人员说：“一些恶意APK还使用与我们调查的虚假应用程序相同的印度银行徽标，这可能表明攻击者正在不断生成新版本以保持活动继续进行。 ”

文章图片
【BankerAndroid的更新版本间谍软件已被检测到|banker安卓间谍软件已被检测到】在互联网时代，我们几乎成了透明人，保护好个人隐私已经显得非常奢侈，但还是要谨小慎微，保护个人隐私。