Credit:Unsplash/CC0 Public Domain安全公司ThreatFabric的一组研究人员在其网站博客页面上报告称,他们在从Google Play下载的Android应用程序中发现了一种新型恶意软件的实例,该软件试图窃取银行登录信息。他们以捕食受伤或死亡目标的鸟类命名了新的恶意软件Vultur。ThreatFabric的团队指出,之前从基于安卓设备的用户那里窃取银行登录和密码信息的努力使用了覆盖;其中图像被粘贴在应用程序登录页面的顶部,然后来自它的数据被路由到黑客。在这个新的威胁中,Vultur软件改为使用代码来识别何时使用数据输入表单,获取屏幕截图,然后开始按键记录。恶意软件捕获的所有数据随后被路由到其创建者指定的站点。
ThreatFabric的团队指出,到目前为止,Vultur主要影响了生活在意大利、澳大利亚、英国和荷兰的人——虽然它的主要任务似乎是获取银行登录信息,但也发现了抖音、脸书和WhatsApp等社交媒体应用程序的密钥记录实例——他们还看到了一些加密货币应用程序被攻击的实例。
这种恶意软件可以通过一个名为布伦希尔达的“滴管”进入用户设备,这种滴管已经出现在几个手机安全、健身和认证应用中——所有这些应用都在谷歌Play上。ThreatFabric的团队估计,迄今为止,大约有30,000台基于安卓系统的设备感染了布伦希尔达病毒,这表明数千名用户可能感染了Vultur病毒。他们还注意到,Vultur利用受感染设备上的可访问性服务来阻止用户将其从设备上移除——如果有人试图这样做,它会触发“后退”按钮。
当可访问性服务通知用户时,用户可以通过拒绝访问来防止恶意软件窃取他们的数据。此外,恶意软件可以通过在用户没有投射东西时出现的投射图标来检测。ThreatFabric还建议安装安卓防病毒应用。
来源:由phyica.com整理转载自PH,转载请保留出处和链接!
