安卓惡意軟件‘Crocodilus’可接管手機竊取加密貨幣
一家網絡安全公司Threat Fabric表示,發現了一種新的手機惡意軟件家族,名為Crocodilus,該軟件可以為特定應用程序啟動虛假覆蓋,欺騙安卓用戶提供其加密貨幣的種子短語,從而接管設備。
Threat Fabric的分析師在3月28日的報告中指出,Crocodilus惡意軟件使用屏幕覆蓋來警告用戶在特定截止日期之前備份其加密錢包密鑰,否則將面臨失去訪問權限的風險。
“當受害者從應用程序中提供密碼後,覆蓋會顯示一條消息:在12小時內在設置中備份您的錢包密鑰。否則,應用程序將被重置,您可能會失去對錢包的訪問權限,”Threat Fabric表示。
“這種社會工程的詭計引導受害者導航到其種子短語錢包密鑰,讓Crocodilus能夠通過其無障礙日誌收集文本。”
一旦攻擊者獲得種子短語,他們便可以完全控制錢包,並“徹底掏空它”。
Threat Fabric指出,儘管Crocodilus是一種新型惡意軟件,但它具備現代銀行惡意軟件的所有特徵,包括覆蓋攻擊、通過屏幕捕獲敏感信息(如密碼)進行高級數據收集,以及遠程訪問以控制被感染的設備。
根據Threat Fabric的說法,初始感染是通過不經意下載其他軟件中的惡意軟件,從而繞過安卓13及其安全保護。
一旦安裝,Crocodilus會請求啟用無障礙服務,這使得黑客能夠獲得設備的訪問權限。
“獲得授權後,惡意軟件會連接到指揮和控制(C2)伺服器以接收指令,包括目標應用程序的列表和要使用的覆蓋,”Threat Fabric表示。
Crocodilus會持續運行,監控應用程序的啟動並顯示覆蓋以攔截憑證。當目標銀行或加密貨幣應用程序被打開時,虛假的覆蓋會在上方啟動並靜音,同時黑客接管設備。
“擁有被盜的個人身份信息和憑證,攻擊者可以利用內置的遠程訪問完全控制受害者的設備,進行欺詐交易而不被發現,”Threat Fabric表示。
Threat Fabric的移動威脅情報團隊發現,該惡意軟件主要針對土耳其和西班牙的用戶,但表示其使用範圍可能隨著時間的推移而擴大。
他們還推測,開發者可能會說土耳其語,根據代碼中的註釋,並補充說,名為Sybra的威脅行為者或其他測試新軟件的黑客可能是這種惡意軟件的背後推手。
“Crocodilus移動銀行木馬的出現標誌著現代惡意軟件的複雜性和威脅水平的顯著升級。”
“憑藉其先進的設備接管能力、遠程控制功能以及從最早版本開始就部署的黑色覆蓋攻擊,Crocodilus展示了在新發現的威脅中不常見的成熟度,”Threat Fabric補充道。
這一報告提醒我們,隨著數字貨幣的普及,網絡安全威脅也在不斷演變。用戶在使用加密貨幣和相關應用程序時,必須更加謹慎,尤其是在面對這類高級的社會工程攻擊時。這不僅是技術問題,更是對用戶安全意識的考驗。隨著黑客技術的日益成熟,未來可能會出現更多類似的攻擊手法,因此加強個人信息保護和安全意識至關重要。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
, 今日有咩可以幫到你? 