令人震惊的发现是,据报道,Quick Heal Security Labs检测到了一种Android恶意软件,该恶意软件的目标是232种银行应用程序,包括HDFC Bank和ICICI Bank。根据该报告,该恶意软件称为Android.banker.A2f8a(以前检测为Android.banker.A9480)。
该报告列出了许多目标银行应用程序,包括Axis Mobile,HDFC Bank MobileBanking,SBI Anywhere Personal,HDFC Bank MobileBanking LITE,ICICI Bank的iMobile,IDBI Bank GO Mobile +,IDBI Bank的Abhay,IDBI Bank GO Mobile,IDBI Bank mPassbook,Baroda mPassbook,联合银行移动银行和联合银行商业客户。
报告称,该恶意软件是通过假冒的Flash Player在第三方商店中分发的,试图通过来自Adobe广泛使用的Flash Player的应用程序进行传播。该应用程序图标甚至类似于Flash Player,如下所示。
关闭相关新闻34万投资者怀疑未报告收益,IT部门支持LTCG税:报告21人在自动车爆炸中丧生;飞机跌入印度航空的投资失败:政府会采取VRS方式来驯服不合作的工会吗?图片礼貌:快速治愈
用户安装了应用程序后,该应用程序将提示用户激活管理权限。如果用户拒绝了该应用程序的权限,则该用户将获得一系列弹出窗口,直到该应用程序被授予管理权限为止。
用户向应用程序提供权限后,该应用程序将自身隐藏,并在后台运行。此后,该应用程序会持续跟踪用户的活动,尤其要检查是否存在这232个应用程序之一。
一旦找到上述应用之一,该恶意软件就会发送虚假通知,该通知似乎源自银行。如果用户单击虚假通知,则会将其带到虚假登录屏幕,在该屏幕上,应用程序会窃取用户的登录凭据和密码。
该应用甚至获得了从设备发送和收集所有SMS的权利,甚至绕过了从银行生成OTP等辅助安全认证步骤。
威胁并不止于此,因为该报告表明该应用程序还针对Android设备上的加密货币应用程序。受影响的一些主要加密货币应用程序包括Bitfinex,Bitcoinium,Bitcoin / Altcoin图表,Bitcoin Ticker Widget,加密货币价格合为一体,Blockchain – Bitcoin&Ether Wallet,Blockchain Merchant,Bitcoin Wallet,Freewallet的Bitcoin Cash Wallet。
除此之外,该恶意软件还针对其他广泛使用的通用应用程序,例如Amazon Shopping,Airbnb,365Scores:体育比分直播,PokerStars扑克:德州扑克,PokerStars玩:免费的德州扑克游戏,美国西联汇款-快速汇款。
为了保护自己免受此类恶意软件的侵扰,该报告提供了一些提示,例如:-避免从第三方应用程序商店或SMS链接或电子邮件中下载应用程序。请保留“设置”中禁用的“未知来源”。此选项可防止将未知来源的应用程序安装在您的设备上。在设备上安装可靠的安全应用程序并定期对其进行更新。使设备保持最新与最新的操作系统。