雅加达 - 卡巴斯基研究人员刚刚发现了一名新的Android特洛伊人银行家,该银行家针对韩国用户,号SoumniBot。
根据其调查结果,该恶意软件使用不寻常的技术来绕过检测并窃取各种受害者数据,包括银行凭据。
“一如既往,恶意软件制造商正试图在隐藏的同时感染尽可能多的设备。这些不懈的努力促使他们开发出创新的检测回避技术,“卡巴斯基研究员德米特里·卡利宁(Dmitry Kalinin)说。
SoumniBot采取了一种独特的方法,利用了Android清单的提取和配对过程中的错误。Android清单本身是包含在每个Android应用程序包(APK)中的重要文件,包含有关应用程序组件,权限和其他数据的重要信息。
感染设备后,SoumniBot 在背景中秘密运行,收集了一系列受害者数据,包括联系人列表,短信和MMS消息,照片和视频,IP地址和位置,以及在线银行的数字证书。
之后,恶意软件将成功窃取的信息传输到攻击者控制的远程服务器。
SoumniBot的目标是韩国银行使用的数字证书,允许攻击者通过身份验证方法,并有可能从不怀疑的受害者那里窃取资金。
“SoumniBot非常担心,因为它针对的是移动银行的韩国数字证书,这在移动恶意软件中很少发生,”Kalinin总结道。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
