一種新型安卓銀行木馬程式能夠自動將您手機中的資金轉移給網路犯罪分子。

技術
By 梅爾萬·雷德哈

通常情況下,在安卓惡意軟體領域,新的發現往往建立在先前發現的基礎上。然而,這次的情況並非如此… 安卓系統上的新型銀行木馬目前該惡意軟體已在網路上廣泛傳播。它似乎是完全從零開始編寫的,其程式碼與現有的惡意軟體家族沒有任何相似之處。

一種新型安卓銀行木馬程式能夠自動將您手機中的資金轉移給網路犯罪分子。

正如我所提到的 黑客新聞Threat Fabric 的安全研究人員將這種新型銀行木馬命名為 RatOn,他們在調查另一種惡意軟體時發現了它。該惡意軟體利用近場通訊 (NFC) 技術攻擊,竊取毫無戒心的 Android 用戶的非接觸式支付資訊。這個新樣本最令人驚訝的地方在於,它不僅僅是… 惡意應用程式 但這只是一個包含多個申請的活動的一部分。

Threat Fabric 在新攻擊活動進行深入分析後發現,RatOn 是一款功能齊全的銀行木馬,具備多種獨特功能。除了能夠控制高階安卓手機及其帳戶外,這款銀行木馬還能自動進行金融轉賬,並使用客製化的疊加攻擊,誘騙受害者誤以為他們的設備感染了勒索軟體。

以下是您需要了解的關於這種新型惡意軟體的所有信息,以及一些保護您的安卓手機免受銀行木馬侵害的技巧和竅門,這些木馬可能會完全掏空您的金融帳戶。

從疊加層到自動轉賬

一名駭客在鍵盤上快速打字。

為了誘騙潛在受害者安裝惡意應用程序,此次攻擊活動的幕後駭客註冊了多個色情域名,並將其用作誘餌。具體來說,這些虛假網站的名稱中包含「TikTok18+」字樣。然而,Threat Fabric 的安全研究人員未能確定駭客是如何將受害者引誘到這些網站的。過去,我曾看過駭客使用… 網路釣魚郵件社群媒體上的隨機訊息,甚至 虛假廣告 誘使人們點擊連結訪問他們的惡意網站。

如果有人天真地在安卓手機上安裝了TikTok的“成人版”,那麼實際安裝的卻是… 惡意軟體安裝程式 或者,它也可能是一個第三方軟體安裝程式。惡意安裝程式會誘騙使用者授予安裝未知來源應用程式的權限,從而繞過安卓系統的內建安全措施。利用這些權限,惡意程式會下載並安裝第一個有效載荷,之後還會請求安裝第二個有效載荷以及另外兩項攻擊者在裝置上實施詐欺所必需的權限:存取輔助功能服務和裝置管理員權限。

與其他銀行木馬程式一樣,RatOn 會利用服務漏洞。 易用性 在安卓系統中,這類攻擊涉及在被入侵的裝置上安裝覆蓋層。對於不熟悉這類攻擊的用戶,攻擊者會在常用的銀行和金融應用程式上安裝一個與合法登入介面極為相似的覆蓋層。這樣一來,攻擊者就能在受害者不知情的情況下收集其銀行憑證並存取其帳戶,因為受害者會誤以為自己正在登入銀行、金融或加密貨幣錢包應用程式。

網路犯罪分子傳播RatOn惡意軟體的另一個有趣策略是使用疊加層讓受害者誤以為他們的手機已被駭客鎖定。當然,解鎖需要支付一大筆贖金,就像勒索軟體攻擊一樣。然而,雖然他們的手機實際上並未感染勒索軟體,但卻已被RatOn銀行木馬入侵。

RatOn也會要求讀取/寫入聯絡人和管理系統設定的權限,以實施其惡意活動。之後,它會下載第三個有效載荷,這實際上是Threat Fabric最初調查的NFSkate惡意軟體。 NFSkate利用一種名為Ghost Tap的技術,可以執行NFC中繼攻擊並竊取非接觸式支付資訊。然而,對於這種惡意軟體,這些攻擊必須在目標Android手機的物理範圍內進行。

現在,借助 RatOn 惡意軟體,這種新型軟體可以利用安卓系統的輔助功能服務執行自動轉帳 (ATS)。這意味著,攻擊者可以利用這種惡意軟體,從世界任何地方從您的銀行帳戶中提款,而無需與您身處同一房間。

如何保護自己免受銀行業特洛伊木馬的攻擊?

一手拿著手機進行安全登錄

好消息是,RatOn 目前僅針對捷克共和國的安卓用戶。然而,與其他安卓惡意軟體一樣,捷克可能只是一個測試場地,旨在確保其有效性,之後惡意軟體製造者可能會開始攻擊其他國家(例如美國或英國)的安卓手機。

我將密切關注 RatOn 以及這種新型 Android 惡意軟體的發展情況,但同時,這裡有一些技巧和竅門,可以幫助保護您的手機(和您的銀行帳戶)免受危險木馬的侵害。

首先,你絕不應該 從不受信任的來源安裝安卓應用最好始終從官方應用程式商店(例如 Google Play 商店和三星應用程式商店)下載新應用程式。谷歌可能很快就會在下一版 Android 系統中完全禁止用戶從第三方來源安裝應用,但就目前而言,即使這種方式看起來很方便,你也應該避免使用。

安裝新應用程式時務必格外小心,因為即使看似不錯的應用程式也可能存在惡意軟體。因此,我強烈建議您盡量減少手機上的應用程式數量,如果您發現某個應用程式很久沒用了,最好將其刪除。

為了保護自己免受惡意應用程式的侵害,請確保手機上已啟用 Google Play Protect。這款免費的內建安全軟體會掃描您所有已安裝的應用程式以及您下載的任何新應用,以查找惡意軟體或其他惡意活動跡象。為了增強保護,您還可以啟用以下功能之一: 適用於 Android 的最佳防毒應用程式 在他身邊。

駭客的攻擊活動短期內不會放緩,像RatOn這樣的新型惡意軟體和銀行木馬層出不窮,您需要時刻警惕。但是,如果您養成良好的網絡安全習慣,避免點擊來自未知發件人的鏈接,並且不要安裝從不太可信的網站上找到的第三方應用程序,那麼您的網絡安全就能得到保障。

梅爾萬·雷德哈 2632職位 0評論
你可能還喜歡 更多來自作者

評論被關閉。