Android黑客攻击概述
目前,Android黑客正针对超过800款银行、加密货币和社交媒体应用进行攻击。网络安全公司Zimperium表示,其研究人员已识别出四个活跃的恶意软件家族,这些家族利用先进的指挥与控制基础设施来窃取凭证、进行未经授权的金融交易并大规模提取数据。
恶意软件家族及其攻击手段
这些攻击活动共同针对超过800款银行、加密货币和社交媒体应用。通过采用先进的反分析技术和APK结构篡改,这些恶意软件家族通常在传统的基于签名的安全机制下保持几乎零的检测率。
这些恶意软件家族的名称分别为RecruitRat、SaferRat、Astrinox和Massiv。攻击者通常依赖钓鱼网站、虚假的工作机会、假软件更新、短信诈骗和促销诱饵来说服受害者安装恶意的Android应用。
恶意软件的功能与影响
一旦安装,恶意软件可以请求无障碍权限、隐藏应用图标、阻止卸载尝试、通过假锁屏窃取PIN码和密码、捕获一次性密码、实时流式传输设备屏幕,并在合法的银行或加密应用上覆盖虚假的登录页面。
覆盖攻击仍然是凭证收集生命周期的基石。利用无障碍服务监控前台,恶意软件可以检测到受害者启动金融应用的确切时刻。
然后,恶意软件获取恶意HTML负载,并将其覆盖在合法应用的用户界面上,创造出一个高度可信的欺骗外观。该公司表示,这些攻击活动使用HTTPS和WebSocket通信,将恶意流量与正常应用活动混合,而某些变种则增加了额外的加密层以逃避检测。
