安全研究人员针对针对 Android 用户银行账户的新恶意软件攻击发出紧急警报。
据 ThreatFabric 报道,该恶意软件被昵称为“Brokewell”,采用虚假的 Google Chrome 浏览器更新网页的形式,模仿 Google 自己的消息传递风格。
当用户被定向到该页面时,他们会看到一条消息,指出 Chrome 需要更新。
如果用户上当受骗,犯罪分子就会完全控制该设备,从而在屏幕上输入银行凭据时捕获这些凭据,并录制音频、收集有关设备的信息、访问通话记录并跟踪地理位置数据。
“对样本的分析表明,Brokewell 对银行业构成了重大威胁,攻击者可以通过移动银行远程访问所有可用资产。 该木马似乎正在积极开发中,几乎每天都会添加新命令。”
ThreatFabric 表示,其分析显示该恶意应用程序是一个以前未知的恶意软件家族,具有广泛的功能。
“Brokewell 配备了“辅助功能日志记录”,可以捕获设备上发生的每个事件:触摸、滑动、显示的信息、文本输入和打开的应用程序。 所有操作都会被记录并发送到命令和控制服务器,从而有效窃取受感染设备上显示或输入的任何机密数据……
像 Brokewell 这样的恶意软件家族给金融机构的客户带来了巨大的风险,导致成功的欺诈案件如果没有适当的欺诈检测措施就很难检测到。 我们相信,只有基于每个客户的设备、行为和身份风险等指标组合的全面、多层欺诈检测解决方案,才能有效识别和防止新发现的 Brokewell 等恶意软件家族的潜在欺诈。”
联邦贸易委员会 (FTC) 发布了一套有关如何避免恶意软件攻击的指南。
除此之外,该机构建议人们直接从源头下载知名软件,避免点击潜在可疑的链接,忽略弹出窗口,阅读浏览器安全警报并扫描设备是否存在恶意活动。
不要错过任何一个节拍 – 订阅即可将电子邮件提醒直接发送到您的收件箱
检查价格行动
跟着我们 X、脸书和电报
浏览每日 Hodl Mix
 
免责声明:The DAIly Hodl 表达的观点不构成投资建议。 投资者在对比特币、加密货币或数字资产进行任何高风险投资之前应进行尽职调查。 请您注意,您的转账和交易风险由您自行承担,因此可能产生的任何损失均由您自行承担。 The DAIly Hodl 不建议买卖任何加密货币或数字资产,The Daily Hodl 也不是投资顾问。 请注意,The Daily Hodl 参与联盟营销。
生成的图像:中途
#新的Brokewell智能手机攻击导致银行账户流失并泄露位置对银行业构成重大威胁报告
