据国外网络安全研究员的一份最新研究报告显示, 在野外发现了一种以前未知的Android银行木马,目标是西班牙金融服务公司BBVA的用户。
据说该恶意软件处于开发的早期阶段,由意大利网络安全公司Cleafy称为Revive,于2022年6月15日首次被观察到,并通过网络钓鱼活动进行分发。
“之所以选择Revive这个名字,是因为恶意软件的一个功能正在重新启动,以防恶意软件停止工作,Cleafy研究人员Federico Valentini和Francesco Iubatti介绍说。
该恶意软件冒充了银行的双因素身份验证(2FA)应用程序,并通过钓鱼网站传播。
与其他已知针对各种金融应用程序的银行恶意软件不同,Revive是为特定目标量身定制的,目前是专门针对BBVA银行。
Revive主要旨在通过使用类似页面来获取银行的登录凭据,并促进帐户接管攻击。它还集成了一个键盘记录器模块,用于捕获击键,并能够拦截受感染设备上收到的SMS消息,主要是银行发送的一次性密码和2FA代码。
“当受害者第一次打开恶意应用程序时,Revive要求接受与短信和电话相关的两个权限,”研究人员说。“之后,目标银行的克隆页面将向用户显示,如果插入登录凭据,它们将被发送到病毒作者的服务器上。
最后提醒一下,最后不要在非官方渠道下载使用app,尤其是金融类的app!
| 留言与评论(共有 0 条评论) “” |
