金融数据、密码成为新型Android恶意软件的目标 媒体

新型安卓恶意软件MaliBot揭示密码盗窃风险

关键要点

据ZDNet报道，安卓用户正在面临新的MaliBot恶意软件的威胁，该恶意软件正针对用户的密码、加密货币钱包和银行信息，并且具有绕过多因素身份验证的能力。F5 Labs发现MaliBot还具备短信访问、网页浏览器cookie盗窃与屏幕捕获能力。

攻击方式

攻击者利用钓鱼短信传播这一恶意软件，研究人员指出，该软件主要通过两个网站分发，其中一个是伪装成广泛使用的加密货币跟踪应用程序，伪造的应用程序可在Google Play商店中找到。下载该应用的用户可能会被诱导授予可访问性和启动器权限，从而便于获取密码、银行信息及MFA代码。

特性描述骗局方式钓鱼短信目标西班牙、意大利银行客户其他潜在攻击除了盗窃凭据与加密货币外，MaliBot可能实施更多攻击

F5 Labs指出，虽然MaliBot目前只针对西班牙和意大利的银行客户，但攻击者可能会扩大其攻击范围。此外，研究人员补充，MaliBot还可能被用于实施“比盗取凭据和加密货币更广泛的攻击”。

安全建议

用户应保持警惕，避免下载不明来源的应用，并尽量使用多种安全措施进行账户保护。在使用银行或加密货币相关应用时，注意任何可疑活动，并定期检查账户活动，以更好地防范潜在的安全风险。