巴西的移动银行客户再次被用于接管其设备，剥离敏感数据并最终执行电汇欺诈的恶意软件。

　　这是根据网络安全研究人员威胁性的一份新报告，他最近发现了该活动并将技术分析作为警告。根据研究人员的说法，威胁性参与者被称为Dukeeugene正在发送网络钓鱼电子邮件，其中他们欺骗了收件人为Android下载滴管，称为Rocinante。

　　这家滴管（通常是假冒银行应用程序和电信公司）（例如ItaúShop，Santander，Bradesco Prime或Correios Celular）要求安装时提供许可，包括可怕的可访问性服务。一般而言，可访问性服务权限仅适用于系统应用程序，如果商业应用程序要求它们，则通常是危险信号信令潜在的恶意软件。

　　你可能喜欢

　　流行的Android财务帮助应用程序实际上是危险的恶意软件

　　狡猾的Android智能手机正在用Triada恶意软件预装

　　这种卑鄙的网络钓鱼攻击已偷走了近一百万个信用卡 - 这是保持安全的方法

　　滥用可访问性服务

　　如果受害者授予这些权限，他们可能会期望丢失敏感数据，并使攻击者控制其移动设备，因为在许多情况下，恶意软件可以提供虚假的银行登录页面：

　　威胁性福布里克在其报告中说：“这个恶意软件家族能够使用可访问性服务进行钥匙扣，并且还能够使用带有不同银行的网络钓鱼屏幕从受害者那里窃取PII。”“最后，它可以利用可访问性服务特权来实现受感染设备上的完整远程访问来使用所有这些驱逐的信息来执行设备的设备接管（DTO）。”

　　研究人员进一步解释说，被盗的数据被淘汰到电报机器人的机器人中，并准备在攻击者中以纯文本为攻击者。

　　威斯特法里克说：“机器人提取了使用伪造的登录页面获得的有用的pii，然后将其作为目标银行构成的登录页面。然后，它将此信息（格式化）发布为犯罪分子可以访问的聊天。”“信息稍微更改基于使用哪个伪登录页面来获取它，并包括设备信息，例如型号和电话号码，CPF号码，密码或帐号。”

　　你是专业人士吗？订阅我们的新闻通讯

　　注册techradar Pro新闻通讯，以获取您的业务成功所需的所有首选，意见，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息，您同意您同意的条款和隐私政策，并年龄在16岁或超过16岁之间。

　　A Google spokesperson provided TechRadar Pro with a statement on the situation: "based on our current detection, no apps containing this malware are found on Google Play. All Android users are automatically protected against known versions of this malware by Google Play Protect, which is on by default on Android devices with Google Play Services. Google Play Protect can warn users or block apps known to exhibit malicious behavior, even when those apps come from sources outside of Play."

　　声明总结说：“巴西的Android用户也受到Google Play Protect增强欺诈保护的飞行员的保护。”

　　通过黑客新闻

　　Techradar Pro的更多信息

　　这种危险的Android恶意软件已经藏在Play商店了多年＆Mdash;因此，请务必仔细检查您的下载列表，这是当今最好的端点安全工具的列表