欺诈预防公司 ThreatFabric 表示,一种令人担忧的新型银行恶意软件正在不断演变,以便更有效地避免检测并窃取个人数据。
ThreatFabric 的安全研究人员说Crocodilus 是一种新型复杂的恶意软件,专门针对 Android 手机上的移动银行应用程序和加密钱包。
Crocodilus 并不是以简单的克隆形式出现的,而是从一开始就是一个成熟的威胁,配备了远程控制、黑屏覆盖和通过可访问性日志记录进行高级数据收集等现代技术。
ThreatFabric 表示,鳄鱼自首次出现以来就已成为一种主要威胁检测到三月份的恶意软件。
“值得注意的是,其活动不再局限于地区;该恶意软件已将其影响范围扩展到新的地理区域,凸显其已转变为真正的全球威胁。”
Crocodilus 的一个令人担忧的进化是它能够渗透到用户的联系人列表中并将自己添加到其中,从而绕过标记不在用户联系人中的呼叫者的欺诈检测程序。
“……Crocodilus 展现出新发现威胁中罕见的成熟度。此前,研究人员观察到该恶意软件以西班牙和土耳其的银行以及流行的加密货币钱包为目标,Crocodilus 显然是专门针对高价值资产而设计的。
像 Crocodilus 这样的新威胁的兴起表明,基于签名的基本检测方法已远远不够,尤其是在恶意软件开始传播的早期阶段。为了保持安全,金融机构应该采用分层安全方法,包括对客户设备进行全面的设备和基于行为的风险分析。
关注我们十, Facebook 和 电报生成的图像:Midjourney
