针对巴西银行的新型Android恶意应用，通过仿制应用商店传播

最新的网络安全研究发现，一种新型的Android恶意应用针对巴西的 Itaú Unibanco 银行客户进行攻击，通过仿制的 Google Play 应用商店页面进行传播，在用户不知情的情况下进行金融欺诈交易。

利用虚假应用商店页面作为诱饵的策略并不新鲜。3 月，Meta（前 Facebook）披露了一项攻击活动的详细信息，该活动利用其平台作为更广泛行动的一部分，使用流氓第三方网站监视维吾尔穆斯林，这些网站使用流行新闻门户网站的复制域和旨在类似于第三方的网站。派对 Android 应用程序商店，攻击者在其中放置可能会吸引目标的虚假键盘和字典应用程序。

该Android恶意应用在安装后会启用辅助功能服务以及其他侵入性权限，这些权限允许恶意软件访问通知、检索窗口内容以及执行点击和滑动手势。

根据中国网络安全行业门户「极牛网」GEEKNB.COM的梳理，木马的目标是通过篡改用户的输入字段，加入一长串滥用可访问性 API 的银行恶意软件，在合法的 Itaú Unibanco 应用程序上执行欺诈性金融交易。目前谷歌应用商店已开始施加新的限制，以限制此类权限的使用，这些权限允许应用程序从 Android 设备捕获敏感信息。

安全研究人员表示，黑客不断调整他们的方法以避免检测，并通过越来越复杂的技术寻找新的方法来定位用户。此类恶意应用程序经常伪装成合法应用程序来诱骗用户安装它们，用户如果确保只从官方应用商店安装APP，就可以避免此类攻击的风险。