loading...
币圈网报道: 黑客目前正以全球 400 多个金融应用程序为目标,部署一种新型安卓恶意软件,企图盗取账户资金。
根据网络安全公司 克利夫的一项最新分析,名为 Albiriox 的恶意软件是一种高度复杂的远程访问木马 (RAT),旨在完全控制受感染的设备,使攻击者能够直接访问和操纵用户的合法银行或加密货币会话。
Cleafy 说道Albiriox 的目标涵盖了广泛的金融平台,包括传统银行、金融科技应用、支付处理商、加密货币交易所、移动钱包和交易平台。其广泛的攻击范围表明,该公司蓄意损害主流金融用户和数字资产持有者的利益。
该恶意软件通过伪装成真实应用的虚假应用传播,例如来自虚假 Google Play 页面的虚假“Penny Market”应用,用户通过短信链接访问该应用,必须允许其安装才能植入病毒。
Albiriox 的危险之处在于它与设备内欺诈 (ODF) 密切相关。ODF 是一种快速发展的移动恶意软件,它会在受害者的已认证会话中运行。Cleafy 报告称,该木马结合了基于 VNC 的远程控制、滥用辅助功能服务、定向屏幕叠加层和动态凭证窃取等多种攻击手段。
这些功能结合起来,使攻击者能够通过模仿合法用户的行为来绕过生物识别检查、双因素身份验证和其他欺诈检测安全措施。
来源:Cleafy 一旦恶意软件获得访问权限,攻击者即可实时操控设备,发起转账,清空加密钱包,或批准高风险交易,而不会触发常规安全警报。由于这些活动源自受害者自己的设备,银行和交易所可能难以在资金被盗之前发现欺诈行为。
Cleafy 总结道,Albiriox 代表了移动网络犯罪的重大转变,威胁行为者越来越重视以 ODF 为中心的恶意软件,这些恶意软件能够持久地、完全地入侵设备。
展望未来,研究人员警告说,金融行业,尤其是加密货币用户,应该预料到会有更多依赖于实时会话劫持的攻击,而不是传统的网络钓鱼或凭证窃取。
关注我们X,Facebook和电报 不要错过任何一个节拍——订阅直接在您的收件箱中接收电子邮件提醒 查看价格走势 冲浪每日 Hodl Mix
生成图像:旅程中期
446
975
178
232
891
