Android手機新型病毒「Antidot」 假冒Google Play更新、入侵銀行App遙距偷錢
近日,一種新型 Android 銀行木馬病毒「Antidot」在網絡上出現,這種惡意程式偽裝成Google Play更新應用程式,針對多個語言地區的用戶進行攻擊。Antidot 採用了疊加攻擊 (Overlay Attack) 和鍵盤記錄等多種惡意功能,能夠控制受感染設備並竊取敏感數據。
假扮 Android 更新提示入侵手機
假扮 Android 更新提示入侵手機
Antidot木馬病毒在安裝後會顯示虛假的 Google Play 更新頁面,誘使用戶啟用「輔助功能」權限。一旦獲得該權限,木馬就能在背景與指揮控制伺服器 (C&C) 建立WebSocket通訊,接收並執行各種指令,包括:
- 收集短訊和通訊錄
- 啟動 USSD 請求
- 遠控相機和鎖定螢幕
- 啟用虛擬網絡運算 (VNC) 遠控功能
- 實施疊加攻擊,竊取銀行應用程式的登入憑證
Antidot 會實施 Overlay Attack,覆蓋原有的 App 以套取登入資料
疊加攻擊、遙遠控制多重手段竊財
Antidot 會從遠端伺服器獲取裝有 HTML 釣魚頁面的 URL ,當偵測到用戶正在使用銀行或加密貨幣應用程式時,即會在正版程式上覆蓋一層釣魚網頁的疊加視窗,誘使用戶在其中輸入登入資料;除此之外,Antidot 還具備鍵盤記錄功能,能夠竊取用戶在任何應用程式中輸入的按鍵記錄。
在獲得一切作案資料後,Antidot 可利用 MediaProjection 功能,擷取受感染設備的螢幕內容並傳送至遠端伺服器,伺服器方可控制設備執行點擊、滑動等一系列手勢操作。
Antidot綜合運用多種惡意手段,對用戶的隱私和金融安全構成嚴重威脅,但類似的保安威脅在 Android 平台一直存在,各位 Android 用戶務必提高警覺,除了盡量不要從非官方渠道下載軟件,亦要認清官方介面以及其他釣魚網站的分別。
文章授權轉載自《Price.com.hk》於am730科技刊出,按此查看Price.com原始文章
立即更新/下載AM730手機APP 體驗升級功能
