作者:啟明星辰ADLab
公眾號:ADLab
1、概述
2019年2月中旬,啟明星辰ADLab發現了一款全新的Android銀行釣魚木馬,該木馬將自身偽裝成“Google Play”應用(見圖1),利用系統輔助服務功能監控感染設備,以便在合法的銀行APP運行時,啟用對應的偽造好的銀行釣魚界面將其覆蓋掉,來竊取受害用戶的銀行登錄憑證。此次攻擊的目標銀行默認包含包括花旗銀行在內的三十多家銀行(見圖2),因此我們將之命名為“BankThief”。“BankThief”的存在和傳播無疑對這數十銀行客戶的財產安全構成了嚴重的威脅。
转载请注明:IAMCOOL » “BankThief”- 針對波蘭和捷克的新型銀行釣魚攻擊