警惕新型木马Rocinante！通过伪装银行应用程序窃取账号密码等敏感数据

文章预览

最近，名为Rocinante的新型安卓银行木马病毒正针对巴西的移动用户。 荷兰安全公司ThreatFabric表示：“这个木马家族能够通过无障碍服务执行键盘记录，还能够通过伪装成不同银行的钓鱼界面窃取受害者的个人信息。 最后，它可以利用这些被窃取的信息，通过无障碍服务权限实现设备接管（DTO），从而对感染设备进行完全的远程访问。” 该木马的主要目标包括如Itaú Shop、Santander等金融机构，伪装的应用程序包括Bradesco Prime和Correios Celular等。 涉及的虚假应用程序包括： Livelo Pontos（com.resgatelivelo.cash） Correios Recarga（com.correiosrecarga.android） Bradesco Prime（com.resgatelivelo.cash） Módulo de Segurança（com.viberotion1414.app） 源代码分析显示，Rocinante的内部名称是Pegasus（或PegasusSpy）。需要指出的是，这里的Pegasus与商业监控供应商NSO Group开发的跨平台间谍软件没有任 ………………………………