loading...
根据安全公司 Zimperium 的最新研究,一种名为“Fantasy Hub”的新型安卓恶意软件正在快速传播,对用户的银行账户安全构成严重威胁。
该恶意软件以“恶意软件即服务 (MaaS)”的形式通过俄语渠道进行销售,提供完整的远程访问功能。即使是技术能力有限的攻击者,也可以利用它执行复杂的间谍活动和窃取银行登录信息。
Fantasy Hub 的卖家提供了详尽的支持材料,包括文档、视频教程、用于订阅管理的电报机器人以及如何将虚假应用程序嵌入看似官方商店(例如伪造的 Google Play 页面)的说明,帮助攻击者轻松部署恶意程序。
已有证据表明,Fantasy Hub 的攻击目标包括俄罗斯的主要银行,例如 Alfa、PSB、Tbank 和 Sber。
据 Zimperium 的分析显示,Fantasy Hub 具备多种恶意功能,包括窃取短信、联系人、通话记录以及图片和视频。此外,它还可以回复和删除通知,通过 WebRTC 传输音频和视频,并投放伪装成系统更新的恶意程序,从而实现隐蔽安装。
在攻击过程中,恶意软件会使用伪装成正规银行应用程序的虚假窗口或覆盖层,诱导用户输入凭证和银行卡数据。卖家还提供视频教程,演示如何自定义虚假应用程序窗口,甚至添加 PIN 码或密码输入框,以增强欺骗效果。
由于 Fantasy Hub 滥用了默认的短信处理权限,它可以拦截双因素身份验证消息,确保其持久性,最终危及整个设备的安全。Zimperium 警告称,对于企业和移动银行用户而言,这种新型恶意软件显著增加了移动设备成为凭证窃取攻击媒介的风险。
关注我们X,Facebook和Telegram 不要错过任何一个节拍——订阅直接在您的收件箱中接收电子邮件提醒 查看价格走势 冲浪每日 Hodl Mix
生成图像:旅程中期
449
695
763
557
931
924
129
354
