点击上方蓝字·关注我们
芬兰交通和通信局(Traficom)警告说,正在进行的Android恶意软件活动试图破坏在线银行账户。
芬兰交通和通信局(Traficom)警告说,正在进行的Android恶意软件活动试图破坏在线银行账户。
该机构强调了多起用芬兰语写的短信案例,这些短信指示收件人拨打一个号码。接听电话的诈骗者指示受害者安装迈克菲应用程序以进行保护。
据推测,这些消息是由银行或支付服务提供商(如MobilePay)发送的,它们使用欺骗技术看起来好像来自国内电信运营商或本地网络。
样本 来源:东英金融集团
但是,McAfee 应用程序是恶意软件,允许威胁行为者破坏受害者的银行账户。
“根据网络安全中心收到的报告,鼓励目标下载迈克菲应用程序,”通知中写道。(机器翻译)
“下载链接提供了一个托管在应用商店之外的 Android 设备的.apk应用程序。但是,这不是防病毒软件,而是要安装在手机上的恶意软件。
该国主要的金融服务提供商OP Financial Group也在其网站上发布了有关冒充银行或国家当局的欺骗性信息的警报。
警方还强调了这一威胁,并警告说,该恶意软件使其运营商能够登录受害者的银行账户并转账。在一个案例中,一名受害者损失了95,000欧元(102,000美元)。
Traficom表示,该活动仅针对Android设备,并且没有针对Apple iPhone用户的单独感染链。
来源:Traficom
疑似秃鹫木马
尽管芬兰当局尚未确定恶意软件的类型,也没有共享APK文件的任何哈希值或ID,但这些攻击类似于Fox-IT分析师最近报告的与新版Vultur木马有关的攻击。
新的 Vultur 版本最近开始流通,它使用混合短信钓鱼和电话攻击来说服目标下载一个虚假的 McAfee Security 应用程序,该应用程序将最终有效载荷分为三个独立的部分进行规避。
它的最新功能包括广泛的文件管理操作、滥用辅助功能服务、阻止特定应用程序在设备上执行、禁用 Keyguard 以及在状态栏中提供自定义通知。
如果您安装了恶意软件,您应该立即联系您的银行以启用保护措施并恢复受感染的 Android 设备上的“出厂设置”以擦除所有数据和应用程序。
OP表示,他们不会要求客户通过电话分享任何敏感数据,也不会安装任何应用程序来接收或取消付款,因此类似的请求应立即报告给银行的客户服务和警方。
谷歌此前曾向 BleepingComputer 证实,Android 的内置反恶意软件工具 Play Protect 会自动抵御已知版本的 Vultur,因此始终保持其活动状态至关重要。
*文章消息参考来源:https://www.bleepingcomputer.com/news/security/finland-warns-of-android-malware-attacks-breaching-bank-accounts/
安全资讯推荐 往期发布文章
安全资讯推荐
作者简介:GuardCyberSec,致力于各行业企业信息安全深度思考,关注网络安全等级保护、法律法规解读、传统网络安全研究、工业安全研究、数据安全研究等,为网络安全建设出一份力。
原文始发于微信公众号(信息安全ISecurity):【安全资讯】芬兰警告Android恶意软件攻击破坏银行账户
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论