来源: 时间:2022-07-07 11:35:09
在Android上检测到恶意软件,该恶意软件针对全球232银行的应用程序,包括印度的一些银行。由Quick Heal博客报道,名为Android.banker.A2f8a的恶意软件有可能窃取个人数据,拦截包含otp的SMS,窃取联系人,并通过某些银行应用程序进行了邪恶的活动。
在印度,Quick Heal确定了Android.banker.A2f8a针对其应用程序的银行列表。 这包括Axis银行,HDFC银行 (常规和精简版),SBI Anywhere personal,ICICI银行的iMobile,IDBI银行 (Go mobile和Go Mobile) 和联合银行的移动银行应用程序。该列表还包括移动存折应用程序,例如IDBI银行mpassbook和Baroda mpassbook。
发现Android银行特洛伊木马是第三方商店中假冒的Flash player应用程序的一部分。这个假的应用程序在设置后就要求用户提供管理权限。即使用户最初拒绝管理员访问权限,该应用程序也会继续抛出弹出窗口,直到用户接受为止。一旦应用程序获得管理员权限,它就会隐藏其图标并搜索财务应用程序。
根据快速治疗博客文章,发现此恶意软件正在搜索与银行和加密货币服务相关的232应用程序。如果它从用户的智能手机访问这些应用程序中的任何一个,它将生成代表银行应用程序发送的虚假通知。一旦通知被访问,恶意软件就会创建一个虚假的登录屏幕,该屏幕允许特洛伊木马窃取银行应用程序的登录ID和密码等机密信息。
Android.banker.A2f8a的数据收集范围不仅限于银行应用程序的详细信息。Quick Heal指出,特洛伊木马能够劫持smse,披露位置详细信息和劫持联系人列表,并将其上传到恶意服务器。在Android设备上使用银行应用程序的消费者必须注意,在Android 4.1之后,Adobe Flash player已停产。即使在最新的Google play商店中,也没有可用的Adobe Flash player应用程序。
相关推荐
猜你喜欢