最近的网络安全研究发现,自2018年以来,一场以 Android 设备为目标并通过 SMS 网络钓鱼来传播移动恶意软件的活动,针对法国和德国民众的银行APP进行劫持以此获利。
根据网络安全行业门户「极牛网」GEEKNB.COM的梳理,该Android恶意软件被称为“漫游螳螂”,在2021年就观察到一系列的恶意活动,向用户发送带有虚假登录页面的URL,Android用户通过该钓鱼页面安装感染被称为 Wroba 的银行木马,而iphone用户则被重定向到伪装成苹果官网的钓鱼页面。
该恶意活动的主要目标是部署 Wroba 银行木马,它既是间谍软件又是银行恶意软件,能够用恶意版本替换合法应用程序并窃取与受害者在线银行账户相关的凭据。
对恶意软件的进一步分析中发现,该恶意软件的编程语言从Java转变为Kotlin,并增加了两个新的后门命令,允许 Wroba 从受感染的设备中窃取照片。安全研究人员称,该恶意软件运营方可能通过窃取的敏感照片,获取到用户的银行卡、身份证等信息,以此进行诈骗,或者将窃取的照片用于勒索。
极牛网精选文章《新型Android恶意软件通过SMS钓鱼传播,窃取信息和银行账户》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/18059.html