根据研究人员的说法,一种快速发展的银行恶意软件现在具有更强大的能力来感染Android设备并窃取个人信息。
网络安全公司Zimperium表示,所谓的DoubleTrouble木马“在其传播方式和能力上迅速演变”,现在正在渗透社交平台Discord上的渠道。
“在其最新的发展中,恶意软件集成了几项新的高级功能,显著扩展了其能力,超越了早期的版本。这些增强功能使得数据盗窃、设备操控和规避技术更加有效。”
新功能包括:显示恶意用户界面覆盖以窃取PIN码或解锁图案、全面的屏幕录制功能、阻止特定应用程序打开的能力,以及高级键盘记录功能。”
研究人员表示,这种恶意软件通过伪装成扩展程序或附加组件说服用户下载,并使用Google Play图标来显得可信。
它还通过利用Android的无障碍服务来操控设备功能,从而能够通过误导性的“系统维护”提示来阻止合法的银行或安全应用程序。
此外,恶意软件模拟用户的操作,例如点击和滑动,使攻击者能够远程控制感染的设备,并以惊人的精确度窃取数据,包括密码和银行详细信息。
特洛伊木马的攻击仍在继续,主要通过网络钓鱼网站和Discord托管的APK针对欧洲用户。具体受害者数量在发布时仍不清楚。
关注我们在X、Facebook和Telegram上的动态 不要错过任何动态 – 订阅以直接将电子邮件提醒发送到您的收件箱 查看价格走势 冲浪每日Hodl混合 生成的图像:Midjourney
