安全研究人员发布紧急警报,称一种新的恶意软件攻击正在针对安卓用户的银行账户。
据ThreatFabric报道,这款绰号为“Brokewell”的恶意软件采用了一个假的谷歌Chrome浏览器更新网页的形式,模仿了谷歌自己的消息传递风格。
当用户被引导到该页面时,他们会看到一条消息,指出Chrome需要更新。
如果用户上了假广告的当,犯罪分子就能完全控制手机,让他们在手机屏幕上输入银行凭证时就能获取,还能录制音频、收集手机信息、访问通话记录和跟踪地理位置数据。
“对样本的分析显示,Brokewell对银行业构成了重大威胁,攻击者可以通过移动银行远程访问所有可用资产。该木马似乎正在积极开发中,几乎每天都有新的命令添加。”
ThreatFabric表示,其分析显示,该恶意应用程序是一个以前不为人知的恶意软件家族,具有广泛的功能。
Brokewell配备了“可访问性日志”,捕捉设备上发生的每一个事件:触摸、滑动、信息显示、文本输入和打开的应用程序。所有的操作都被记录下来并发送到命令和控制服务器,有效地窃取了在受损设备上显示或输入的任何机密数据……
像Brokewell这样的恶意软件家族给金融机构的客户带来了巨大的风险,如果没有适当的欺诈检测措施,就很难发现成功的欺诈案件。我们相信,只有基于设备、行为和每个客户的身份风险等综合指标的全面、多层次的欺诈检测解决方案,才能有效识别和防止来自恶意软件家族的潜在欺诈,比如新发现的Brokewell。”
美国联邦贸易委员会(FTC)发布了一套关于如何避免恶意软件攻击的指导方针。
除此之外,该机构建议人们直接从源头下载知名软件,避免点击潜在的可疑链接,忽略弹出窗口,阅读浏览器安全警报并扫描设备以查找恶意活动。
