有一种新的安卓银行恶意软件针对银行网站和加密货币交易所。
这款恶意软件名为《教父》(Godfather),显然是向经典黑帮电影《三部曲》致敬。该软件针对16个国家的用户,试图窃取400多家网上银行网站和加密货币交易所的账户。
相关的
为了窃取账户,恶意软件会在银行或加密交易应用程序上生成虚假的登录屏幕,毫无戒心的受害者会试图登录他们的账户,将他们的凭据泄露给黑客。
当安装在设备上时,木马可以模仿谷歌Protect。它甚至还模拟了扫描动作。这个扫描看起来是合法的,目的是让用户授予对易访问性服务请求的访问权。一旦用户批准了请求,它现在就可以向自己颁发执行恶意任务所需的所有权限,包括访问文本消息以获取一次性密码、屏幕记录等等。
发现该木马的Group-IB分析师认为,教父是Annubis的继承者,后者曾是一种流行的银行木马。
实际上,“教父”最早是在2021年3月被ThreatFabric发现的,但现在已经进行了大量的代码升级和改进。
Cyble的一份新报告也强调,最近教父的活动有所增加。它显然在土耳其推出了一款伪装成著名音乐工具的应用程序,该应用程序在谷歌Play Store上已经被下载了1000万次。
据说,“教父”主要试图入侵美国、西班牙、土耳其、加拿大、法国、德国和英国的银行应用程序。
有趣的是,教父被设计用来检测设备的系统语言。由于某种原因,如果语言设置为俄语、阿塞拜疆语、亚美尼亚语、白俄罗斯语、哈萨克语、吉尔吉斯语、摩尔多瓦语、乌兹别克语或塔吉克语,它将停止操作。这可能意味着背后的黑客可能会说俄语。
为了保护您免受此威胁,请确保只从谷歌Play商店下载应用程序,确保运行正确的谷歌Protect,并使用防病毒工具。
通过:电脑发出哔哔声