Android 应用程序上的恶意软件旨在窃取银行应用程序、电子钱包和支付卡的重要登录信息。
银行木马是在声称提供在线购物和股票市场监控等服务的 Google Play 商店应用程序中发现的。
Android 恶意软件活动是由 IBM X-Force 的安全研究人员发现的,被称为 Anubis 威胁。
这是以古埃及亡灵之神的名字命名的。
Android 恶意软件活动需要“活动运营商的大量资源投资”。研究人员说,为了让它发挥作用。
“随着时间的推移,我们已经看到了代码的演变。随着下载器版本之间的时间推移,开发人员添加了一个简单的混淆并扩展了下载器功能。
“代码也略有改动,以避免被 Google Play 的安全控制检测到。
“根据 X-Force 的分析,这些变化表明下载器应用程序正在持续维护——另一个迹象表明它是一种提供给网络犯罪分子或专注于欺诈移动银行用户的特定团体的商品” .”
Google Pixel 3 和 Pixel 3 XL 渲染和泄露图像曝光
IBM X-Force 表示,当前的 Anubis 活动一直针对讲土耳其语的 Android 用户。
但他们也表示“通过不同的僵尸网络和配置,BankBot Anubis 本身也针对用户”。在其他国家。
这些国家包括英国、美国、德国、法国、澳大利亚、新西兰、中国、西班牙和日本。
IBM X-Force 识别为恶意软件下载程序的土耳其应用程序包括 Canli Borsa 和 Sahibinden。
IBM X-Force 补充道:“当谈到最大限度地提高感染活动的结果时,移动恶意软件运营商将官方应用商店视为圣杯。
“将恶意应用程序带入官方商店可以让更多潜在受害者获得更大的曝光率、廉价的分销渠道和用户信任。
“此外,与托管在被劫持站点或流氓服务器上的应用程序相比,已经进入官方商店的恶意软件应用程序更有可能在安全控制的雷达下飞行的时间更长。
“IBM X-Force 向官方商店报告恶意应用程序,以便在更多用户受到影响之前将其删除。
“X-Force 研究人员怀疑,传播移动木马的网络犯罪服务已将其掌握为恶意软件活动渠道,并可能将其货币化。
“虽然此类网络犯罪服务在 PC 恶意软件分销商中颇为流行,但其在移动恶意软件领域的兴起是用户和组织应注意的不断升级的风险因素。”
Android 智能手机粉丝正在警惕一种新的银行木马(图片来源:GETTY)IBM X-Force 还向智能手机用户提供了有关如何防范移动恶意软件的提示。
其中的提示包括:
&公牛;一旦有新的更新可用,请立即更新您手机的操作系统。
&公牛;删除您不再使用的应用程序,并始终更新您使用的应用程序。
&公牛;在您的设备上安装安全应用程序。
来自 IBM X-FORCE 的 Android 安全提示 - 续
&公牛;为您的设备启用屏幕锁定密码。
&公牛;不要在您的设备上启用旁加载。
&公牛;不要 root 或越狱您的设备。
&公牛;不要从非官方应用商店下载应用。
&公牛;直接从服务提供商的网站获取银行和支付应用程序的链接。