開啟手機電筒就洩露了銀行卡密碼？

據eset（總部位於斯洛伐克布拉提斯拉瓦的一家世界知名的電腦安全軟體公司，創立於2023年）4月19日官方報道，乙個具有自動鎖屏功能的銀行惡意軟體近期偽裝成google play上的手電筒應用，廣大安卓使用者成為了它的狩獵目標乃至囊中之物。與其它靜態式的銀行業務木馬不同，該木馬能夠動態地調整自身功能。

除了用來作掩護的手電筒功能之外，這種利用遠端控制的木馬還具有很多附加功能，最終目的就是竊取使用者的銀行賬戶資訊。該木馬可以通過c＆c伺服器命令模擬真實應用的介面，鎖住受感染裝置，避免受害者發現惡意活動，攔截簡訊並顯示偽造的通知，最終達到繞過雙因素身份驗證的目的。

這種惡意軟體能夠感染安卓系統的所有版本。而且由於功能動態變化的特點，它不會受限於應用程式的型別——只需獲得安裝在受害裝置上應用程式的html**，在啟動該應用後用html**偽造的虛假螢幕覆蓋掉就可以了。

google play上的木馬程

實際的有效負載已經在google play的apk檔案資源中加密，這種處理方式能夠避免其惡意功能被發現。當受害者執行該應用時，有效載荷也會自動解密並執行攻擊任務。

木馬首先會將受感染的裝置註冊到攻擊者的伺服器上。除了傳送裝置資訊和裝置上所安裝的應用程式資訊之外，它還能獲取裝置前置攝像頭所拍攝的**。

如果資訊顯示這台裝置位於俄羅斯、烏克蘭或白俄羅斯，c&c伺服器就會自動停止攻擊活動，唯一的可能性就是該惡意程式的所有者希望避免來自本國攻擊者的控訴。

根據受感染裝置上安裝的應用程式列表，c＆c以惡意html**的形式傳送相應的虛假活動。受害者只要啟動其中乙個目標應用程式，html就會在webview中顯示。緊接著，真實應用的介面就被偽造的介面所覆蓋，該介面要求使用者輸入信用卡資訊或銀行應用的登入憑據等。

偽造介面上的登入憑據都會以不加密的方式傳送到攻擊者的c＆c伺服器上。

至於裝置被鎖住的問題，eset猜測這項功能會在攻擊者從受害銀行賬戶提現時自動啟用。攻擊者通過乙個虛假的外觀更新介面來隱藏自己的欺詐活動，以免受害者發現惡意活動、加以干預。

在受感染在被感染裝置上找到的模**實應用的釣魚介面

用於鎖定受感染裝置的虛假系統介面

該木馬濫用firebase cloud messages（fcm）與c&c伺服器進行通訊，這是我們第一次發現安卓惡意軟體使用了這種通訊渠道。

研究顯示，該應用是android/charger的改良版，由check point研究人員於2023年1月首次發現。第乙個版本主要通過鎖住裝置並進行勒索的方式對受害者進行直接敲詐，但是現在charger背後的惡意黑客改用釣魚的方式，目標直接鎖定受害者的銀行資訊——這種演變在安卓惡意軟體家族中十分少見。

android/charger.b使用的是虛假的登入介面與裝置鎖定功能，這與我們二月份發現並分析的銀行業務惡意軟體存在一定相似之處。但為什麼說這次發現的木馬更加危險呢？因為與一般惡意軟體中的硬編碼不同，它的攻擊目標是動態變化、毫無限制的！

惡意應用可以在設定》應用程式管理/應用》手電筒外掛程式中找到。

應用程式管理器中的惡意軟體

避免惡意軟體帶來傷害的關鍵說到底還是預防。

安裝並執行某個應用後，一定要注意它所請求獲得的裝置許可權。如果它要求的許可權超過了功能所需（如手電筒應用卻要求獲得裝置管理員的許可權），那麼這時候你就需要慎重考慮了。

當然最後一點，我們也可以選擇一家值得信賴的安全服務**商來保護我們的裝置，避免最新的威脅造成不可估量的損失！

資料報名稱：com.flashscary.widget

雜湊值：ca04233f2d896a59b718e19b13e3510017420a6d

檢測結果：android/charger.b

2023年05月02日 10:23.

開啟手機電筒就洩露了銀行卡密碼？

數字手機電視虧損，模擬手機電視流行

善待手機電池

如何維持手機電池壽命手機電池壽命怎麼延長

開啟手機電筒就洩露了銀行卡密碼？

數字手機電視虧損，模擬手機電視流行

善待手機電池

如何維持手機電池壽命 手機電池壽命怎麼延長

相關推薦

如何維持手機電池壽命手機電池壽命怎麼延長