巴西移动用户遭遇银行恶意软件攻击

在巴西，超过2,000名移动银行用户在不知情的情况下下载了一款基于Android的恶意软件，该恶意软件可控制设备并窃取其机密数据。

根据病毒专家Doctor Web的说法，网络犯罪分子在Google Play上发布了Android.BankBot.495.origin木马，伪装成应用程序运行，允许WhatsApp监控Android设备。

启动时，恶意软件将尝试访问Android辅助功能，从而继续在后台运行，点击按钮时窃取活动应用程序窗口的内容。

安全分析师调查了巴西一些大银行遭受恶意软件侵害，当与巴西第二大私人银行Bradesco交流时，他们称该木马读取受害者的帐户信息并通过输入从命令和控制服务器接收的PIN码自动尝试登录，特洛伊木马Android.BankBot.495.origin甚至可以访问用户的帐户余额以及其他私人银行数据，然后将其转移给网络犯罪分子。

通过ZDNet的联系，Bradesco表示银行的交易环境是安全的，和银行有关的操作只能通过移动令牌进行。

与银行一样，分析师指出，基于Android的恶意软件也被用于在其他应用程序中执行网络钓鱼攻击，包括Uber、Netflix和Twitter。一旦启动，该木马就会显示一个覆盖窗口，该窗口是从C2服务器加载的一个欺诈性网页，欺骗用户输入机密数据。