这种狡猾的Android恶意软件有一种全新的方法来避免被发现

  • 发布时间:2024-03-18 10:32:59 来源:
标签:
导读 网络安全研究人员发现了一种著名的Android银行木马恶意软件的新版本,该恶意软件采用了一种相当有创意的隐藏方法。PixPirate主要针对在Pix

网络安全研究人员发现了一种著名的Android银行木马恶意软件的新版本,该恶意软件采用了一种相当有创意的隐藏方法。

PixPirate主要针对在Pix即时支付平台上拥有账户的巴西消费者,据称该平台拥有超过1.4亿客户,服务交易额超过2500亿美元。

该活动的目标是将现金转移到攻击者拥有的账户。通常,Android上的银行木马会尝试通过更改应用程序图标和名称来隐藏。通常,特洛伊木马会采用“设置”图标或类似的图标,诱骗受害者寻找其他地方,或者只是因为害怕而不敢从设备中删除该应用程序。另一方面,PixPirate则通过一开始就没有图标来摆脱所有这些。

这里需要注意的是,如果没有图标,受害者就无法启动木马,因此攻击者将完成重要的部分。

该活动由两个应用程序组成-dropper和“droppee”。该dropper正在第三方商店、可疑网站和社交媒体渠道上分发,旨在提供最终有效负载-droppee-并运行它(在请求可访问性和其他权限后)。

Droppee(PixPirate的文件名)导出其他应用程序可以连接的服务。植入程序连接到该服务,允许其运行木马。即使删除植入程序后,恶意软件仍然可以在某些触发器上(例如,启动时、网络更改或其他系统事件时)自行运行。

从获取用户凭证到发起转账的整个过程都是自动化的,并且在受害者不知情或同意的情况下在后台完成。研究人员声称,唯一的障碍是辅助服务权限。

还值得一提的是,此方法仅适用于较旧版本的Android,最高可达Pie(9)。

  • 免责声明:本文由用户上传,如有侵权请联系删除!