屏幕上显示的是一串计算机代码。图片来源。James Thew/Adobe
对于在任何时候都在流传的所有数字威胁,包括从盗取凭证的恶意软件到用恼人的广告和弹出式窗口轰炸最终用户的恶意代码,其中最可怕的和潜在的最具破坏性的威胁是针对受害者的银行和金融机构。
我们已经报道了一些这样的威胁,包括窃取登录凭证以消耗受害者银行账户的恶意软件。而现在,另一个类似的安卓恶意软件已经被安全研究人员发现,他们在最近几天警告说,这种恶意软件(被称为 "TeaBot")可以采取一些行动,比如为攻击者的利益直播目标设备屏幕。它还可以劫持登录凭证和短信,以从事欺诈性的银行活动。
网络安全公司Cleafy的威胁情报和事件响应团队的研究人员早在一月份就发现了TeaBot安卓银行木马。他们发现,这一威胁的主要目标是窃取受害者的凭证和短信,以实现对欧洲地区的一系列银行的欺诈行为,包括西班牙、德国、意大利、比利时和荷兰。"一旦TeaBot成功安装在受害者的设备上,攻击者就可以获得设备屏幕的实时流媒体(按需),还可以通过可访问性服务与之互动,"Cleafy团队在一份关于该威胁的技术分析中解释道。
在TeaBot所能采取的行动中,这种威胁。
有能力对多个银行应用程序进行覆盖式攻击,以窃取登录凭证和信用卡信息
能够发送、拦截和隐藏短信
能够实现关键的记录功能
有能力窃取谷歌认证代码
并有能力通过无障碍服务和实时屏幕共享,获得对安卓设备的完全远程控制)
当TeaBot最初被发现时,人们发现它只专注于西班牙银行。然而,根据Cleafy团队的说法,TeaBot的新样本在3月份开始出现,首次针对德国和意大利银行。此外,TeaBot目前支持几种不同的语言,包括西班牙语、英语、意大利语、德语、法语和荷兰语。
在解释这是一个多么危险的恶意软件时,网络安全公司Blue Hexagon的首席技术官Saumitra Das告诉ZDNet,它再次证明了 "威胁者是如何意识到移动设备的真正潜力以及它们可能对终端用户构成的威胁"。
"重要的是要记住,即使这些应用程序不在Google Play上,TeaBot/Flubot背后的行为者所使用的网络钓鱼/社会工程战术与PC端的任何威胁家族一样好。在很短的时间内,他们可以设法获得一个巨大的感染基础。这些威胁不应该被低估"。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.