根據研究人員的說法,一種快速發展的銀行惡意軟件現在具有更強大的能力來感染Android設備並竊取個人信息。
網路安全公司Zimperium表示,所謂的DoubleTrouble木馬“在其傳播方式和能力上迅速演變”,現在正在滲透社交平台Discord上的渠道。
“在其最新的發展中,惡意軟件集成了幾項新的高級功能,顯著擴展了其能力,超越了早期的版本。這些增強功能使得數據盜竊、設備操控和規避技術更加有效。”
新功能包括:顯示惡意用戶界面覆蓋以竊取PIN碼或解鎖圖案、全面的屏幕錄制功能、阻止特定應用程序打開的能力,以及高級鍵盤記錄功能。”
研究人員表示,這種惡意軟件通過僞裝成擴展程序或附加組件說服用戶下載,並使用Google Play圖標來顯得可信。
它還通過利用Android的無障礙服務來操控設備功能,從而能夠通過誤導性的“系統維護”提示來阻止合法的銀行或安全應用程序。
此外,惡意軟件模擬用戶的操作,例如點擊和滑動,使攻擊者能夠遠程控制感染的設備,並以驚人的精確度竊取數據,包括密碼和銀行詳細信息。
特洛伊木馬的攻擊仍在繼續,主要通過網絡釣魚網站和Discord托管的APK針對歐洲用戶。具體受害者數量在發布時仍不清楚。
關注我們在X、Facebook和Telegram上的動態 不要錯過任何動態 – 訂閱以直接將電子郵件提醒發送到您的收件箱 查看價格走勢 衝浪每日Hodl混合 生成的圖像:Midjourney
