文章预览
最近,名为Rocinante的新型安卓银行木马病毒正针对巴西的移动用户。 荷兰安全公司ThreatFabric表示:“这个木马家族能够通过无障碍服务执行键盘记录,还能够通过伪装成不同银行的钓鱼界面窃取受害者的个人信息。 最后,它可以利用这些被窃取的信息,通过无障碍服务权限实现设备接管(DTO),从而对感染设备进行完全的远程访问。” 该木马的主要目标包括如Itaú Shop、Santander等金融机构,伪装的应用程序包括Bradesco Prime和Correios Celular等。 涉及的虚假应用程序包括: Livelo Pontos(com.resgatelivelo.cash) Correios Recarga(com.correiosrecarga.android) Bradesco Prime(com.resgatelivelo.cash) Módulo de Segurança(com.viberotion1414.app) 源代码分析显示,Rocinante的内部名称是Pegasus(或PegasusSpy)。需要指出的是,这里的Pegasus与商业监控供应商NSO Group开发的跨平台间谍软件没有任
………………………………
