专栏名称: 安全客
打破黑箱 客说安全
今天看啥  ›  专栏  ›  安全客

警惕新型木马Rocinante!通过伪装银行应用程序窃取账号密码等敏感数据

安全客  · 公众号  ·  · 2024-09-04 11:09
    

文章预览

最近,名为Rocinante的新型安卓银行木马病毒正针对巴西的移动用户。 荷兰安全公司ThreatFabric表示:“这个木马家族能够通过无障碍服务执行键盘记录,还能够通过伪装成不同银行的钓鱼界面窃取受害者的个人信息。 最后,它可以利用这些被窃取的信息,通过无障碍服务权限实现设备接管(DTO),从而对感染设备进行完全的远程访问。” 该木马的主要目标包括如Itaú Shop、Santander等金融机构,伪装的应用程序包括Bradesco Prime和Correios Celular等。 涉及的虚假应用程序包括: Livelo Pontos(com.resgatelivelo.cash) Correios Recarga(com.correiosrecarga.android) Bradesco Prime(com.resgatelivelo.cash) Módulo de Segurança(com.viberotion1414.app) 源代码分析显示,Rocinante的内部名称是Pegasus(或PegasusSpy)。需要指出的是,这里的Pegasus与商业监控供应商NSO Group开发的跨平台间谍软件没有任 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览