新的Android银行发现恶意软件

最近发现银行恶意软件使用一种新的方式来记录在Android设备上登录凭证。

ThreatFabric位于阿姆斯特丹的安全公司,首次发现新的恶意软件,它调用Vultur, 3月。根据ArsTechnica,Vultur放弃以前的标准方式捕获的凭证,而利用虚拟网络计算(VNC)与远程访问能力记录屏幕当用户输入登录信息到特定的应用程序中。

而恶意软件最初发现于3月,研究人员与ThreatFabric相信他们已经连接到布隆滴管,恶意软件之前使用滴管在几个谷歌玩应用程序分发其他银行恶意软件。

ThreatFabric还说Vultur方法收集数据的方式是不同于过去的Android木马。它不重叠窗口应用程序收集数据你进入应用。相反,它使用VNC记录数据的屏幕和继电器坏演员运行它。

根据ThreatFabric Vultur通过依赖在Android设备上发现的可访问性服务。当恶意软件启动时,它隐藏的应用程序图标,然后“滥用服务获得所有必要的权限正常运转。”ThreatFabricsays this is a similar method to the one used in a previous malware called外星人,它认为可能与Vultur。

Vultur带来最大的威胁是,它记录屏幕的Android设备上安装。使用可访问性服务,跟踪的应用程序运行在前台。如果Vultur的目标名单上的应用程序,木马将开始记录,捕捉任何输入或输入。

此外,ThreatFabric人员说秃鹰干扰安装应用程序的传统方法。那些试图手动卸载应用程序可能会发现机器人自动点击后退按钮,当用户到达屏幕应用程序细节,有效地锁定他们到达卸载按钮。

ArsTechnica指出,谷歌已经删除了所有游戏商店应用程序包含布用滴管,但它是可能的新应用程序可能会在未来出现。这样,用户只应该在Android设备安装受信任的应用程序。虽然Vultur大多目标银行应用程序,它也已经知道日志的关键输入应用程序像Facebook, WhatsApp,和其他社交媒体应用程序。