Android手機新型病毒「Antidot」 假冒Google Play更新、入侵銀行App遙距偷錢

近日，一種新型 Android 銀行木馬病毒「Antidot」在網絡上出現，這種惡意程式偽裝成Google Play更新應用程式，針對多個語言地區的用戶進行攻擊。Antidot 採用了疊加攻擊 (Overlay Attack) 和鍵盤記錄等多種惡意功能，能夠控制受感染設備並竊取敏感數據。

假扮 Android 更新提示入侵手機

Antidot木馬病毒在安裝後會顯示虛假的 Google Play 更新頁面，誘使用戶啟用「輔助功能」權限。一旦獲得該權限，木馬就能在背景與指揮控制伺服器 (C&C) 建立WebSocket通訊，接收並執行各種指令，包括:

• 收集短訊和通訊錄
• 啟動 USSD 請求
• 遠控相機和鎖定螢幕
• 啟用虛擬網絡運算 (VNC) 遠控功能
• 實施疊加攻擊，竊取銀行應用程式的登入憑證

疊加攻擊、遙遠控制多重手段竊財

Antidot 會從遠端伺服器獲取裝有 HTML 釣魚頁面的 URL ，當偵測到用戶正在使用銀行或加密貨幣應用程式時，即會在正版程式上覆蓋一層釣魚網頁的疊加視窗，誘使用戶在其中輸入登入資料；除此之外，Antidot 還具備鍵盤記錄功能，能夠竊取用戶在任何應用程式中輸入的按鍵記錄。

在獲得一切作案資料後，Antidot 可利用 MediaProjection 功能，擷取受感染設備的螢幕內容並傳送至遠端伺服器，伺服器方可控制設備執行點擊、滑動等一系列手勢操作。

Antidot綜合運用多種惡意手段，對用戶的隱私和金融安全構成嚴重威脅，但類似的保安威脅在 Android 平台一直存在，各位 Android 用戶務必提高警覺，除了盡量不要從非官方渠道下載軟件，亦要認清官方介面以及其他釣魚網站的分別。

文章授權轉載自《Price.com.hk》於am730科技刊出，按此查看Price.com原始文章