卡巴斯基发现了一条针对韩国在线银行用户的新Android特洛伊人

雅加达 - 卡巴斯基研究人员刚刚发现了一名新的Android特洛伊人银行家,该银行家针对韩国用户,号SoumniBot。

根据其调查结果,该恶意软件使用不寻常的技术来绕过检测并窃取各种受害者数据,包括银行凭据。

“一如既往,恶意软件制造商正试图在隐藏的同时感染尽可能多的设备。这些不懈的努力促使他们开发出创新的检测回避技术,“卡巴斯基研究员德米特里·卡利宁(Dmitry Kalinin)说。

SoumniBot采取了一种独特的方法,利用了Android清单的提取和配对过程中的错误。Android清单本身是包含在每个Android应用程序包(APK)中的重要文件,包含有关应用程序组件,权限和其他数据的重要信息。

感染设备后,SoumniBot 在背景中秘密运行,收集了一系列受害者数据,包括联系人列表,短信和MMS消息,照片和视频,IP地址和位置,以及在线银行的数字证书。

之后,恶意软件将成功窃取的信息传输到攻击者控制的远程服务器。

SoumniBot的目标是韩国银行使用的数字证书,允许攻击者通过身份验证方法,并有可能从不怀疑的受害者那里窃取资金。

“SoumniBot非常担心,因为它针对的是移动银行的韩国数字证书,这在移动恶意软件中很少发生,”Kalinin总结道。