一场大型 Android 恶意软件活动协调了两者。它的目的是让您安装虚假的银行应用程序,控制您的智能手机,然后窃取您的钱。
的发现安卓恶意软件从来都不是好消息。他设法绕过 Play 商店保护并作为合法应用程序传递或者无论是通过独立网站分发,其目的往往是访问您的银行帐户并收回那里的钱。专门从事移动安全的公司 Zimperium 的最新调查结果并不能让人放心,因为这一次,它们不是一个,而是两个恶意软件谁在工作。
它们并不新鲜。本次活动的独创性在于它将它们结合起来以更好地感染智能手机并做他的肮脏工作。一方面,有吉加布德,它试图让您向黑客授予扩展权限,当然您并没有意识到这一点。那么他就可以窃取您的银行凭证。另一方面,我们发现间谍笔记,一种恶意软件鼠, 倒远程管理工具(远程管理工具)允许黑客控制智能手机来自受害者。
该活动覆盖全世界。网络钓鱼网站采用现有品牌的外观例如航空公司、在线销售平台甚至政府服务。芹菜属迄今为止已识别出79个。它们会促使您下载并安装明显受感染的应用程序。为了避免通过网络监控工具进行检测,程序受到所谓的保护包装工,这会伪装它们。
总共,40 个银行应用程序等10个加密货币平台应用被针对。 Zimperium 首席科学家 Nico Chiaraviglio 表示:“Gigabud 和 Spynote 之间的联系表明移动恶意软件攻击日益复杂。我们的最新研究强调了实时设备检测对于防范这些快速发展的威胁的至关重要性”。一般来说,切勿从网站下载敏感应用程序即使它应该在 Play 商店上。
