来源: 时间:2022-08-17 16:35:06
已经检测到两个新的银行木马,它们模仿了社交媒体应用程序以及Android智能手机上的银行应用程序提供的支付服务,这些应用程序正在感染印度的设备。根据一篇博客文章,被IT安全提供商Quick Heal发现,这些木马 “android.Marcher.C” 和 “android.Asacub.T'” 被发现影响WhatsApp、Facebook、Twitter和Instagram,以及来自印度的流行银行应用。
这些特洛伊木马中的第一个,“Android.Marcher.C”,使用Adobe Flash player图标显示为正版,而 “Android.Asacub.T' 特洛伊木马通过使用Android Update徽标被隐藏。这两者都可以覆盖管理权限,并创建一个虚假窗口,要求提供信用卡/借记卡详细信息。通过这种方式,他们可以绕过在线交易期间出现的双因素身份验证窗口。 同时,这些特洛伊木马搜索消息和联系信息的详细信息,以及最常用的应用程序。
另请阅读: Facebook bug将1400万用户的隐私设置切换为公开
当 “android.Marcher.C” 特洛伊木马发送消息以选择包含用户设备ID的高级号码时,恶意软件会在两个列表下搜索流行的应用程序: 社交媒体和银行服务。随着它继续挖掘数据,用户每次打开应用程序都会发现一个虚假的支付窗口。
它还将阻止访问,直到用户披露任何卡的详细信息,这些信息将被转发到恶意服务器。同时,“Android.Asacub.T” 通过强制用户更新Android的假窗口打开相同的支付网关,并进行相同的应用搜索。
作为警告,用户必须记住不要在应用程序和电子邮件之间打开可疑消息和链接。此外,他们还必须考虑使用经过Google play protect验证的应用程序,他们必须始终保持该应用程序。这些银行漏洞是Indina市场观察到的最新快速修复,因为它已经在1月中检测到类似的漏洞。
相关推荐
猜你喜欢
