一些不知名的恶意分子正不遗余力地骗取巴西消费者的血汗钱。
据Cyble的网络安全研究人员称,网络犯罪分子创建了一个虚假的谷歌Play Store页面,用一个恶意的手机银行应用程序来攻击伊塔乌联合银行(Itau Unibanco)的数百万客户。
目前还不清楚这些目标是如何被引导到假的Play Store页面的,但可以肯定的是,网络钓鱼活动是现场进行的。在任何情况下,一旦受害者被引诱到假页面(看起来几乎和合法的Play Store一样),点击Download按钮实际上会提示下载APK。
专家表示,这是第一个主要的危险信号,因为Play Store通过商店界面安装应用,而从不提供给用户下载真正的APK的机会。
红旗
如果假冒应用程序被下载并运行,它将试图从合法商店打开真正的Itau Unibanco应用程序,并使用它清除受害者的账户。该应用程序在安装过程中甚至不需要任何主要权限,这使得反病毒和反恶意软件工具很难检测到它。
研究人员进一步解释说,它通过可访问性服务弥补了权限上的不足,这给了该木马绕过安卓安全保护所需的一切。恶意应用程序将请求权限执行手势,检索窗口内容和观察用户操作。
该虚假网站已被撤下,但在此期间可能会出现一个新的网站。
为了避免成为类似骗局的受害者,建议用户永远不要从不熟悉的来源下载内容,注意可能泄露骗局的危险信号(奇怪的url,拼写错误等),保持他们的安全解决方案是最新的,并使用强密码和2FA。