新型银行恶意软件攻击安卓手机
一款臭名昭著的银行恶意软件的新版本正在攻击安卓手机,使黑客能够实时窃取登录信息并控制银行应用程序,研究人员表示。网络安全公司Zimperium称,该恶意软件采用了一种新颖的虚拟化技术,允许劫持受害者设备上的合法银行应用和其他应用程序。
“该恶意软件并不是简单地模仿登录界面,而是安装了一个恶意的‘主机’应用程序,其中包含虚拟化框架。这个主机随后下载并在其控制的沙箱中运行实际目标银行或加密货币应用的副本。当用户启动他们的应用时,他们会无缝地被重定向到这个虚拟化实例,在这里,恶意软件实时监控和控制每一个操作、点击和数据输入。”
Zimperium表示,这种新技术使恶意软件能够实时拦截受害者的登录凭据和其他敏感信息。该恶意软件使攻击者能够窃取各种登录凭据,从用户名和密码到设备PIN码,最终导致完整账户的接管。
攻击目标与影响
这种新的GodFather银行恶意软件版本主要针对从非官方来源下载恶意应用或点击网络钓鱼链接的用户,目标是全球近500款金融应用。
“在银行领域,目标覆盖面极为广泛,涵盖了北美、欧洲和土耳其的主要金融机构。在美国,几乎所有主要的全国性银行、知名投资和经纪公司以及流行的点对点支付应用都在名单之中。在英国和加拿大,最大的和最广泛使用的零售及商业银行应用也成为目标。该活动在欧洲也非常广泛,德国、西班牙、法国和意大利的主要银行均在目标名单中。”
除了银行,恶意软件还针对加密货币钱包和交易应用,以及数字支付和电子商务领域的其他流行应用。
