新德里:印度网络安全机构发布了针对安卓系统的警告
恶意软件,被称为'
贝莱德,这有可能“窃取”用户的银行和其他机密数据。CERT-In在一份报告中表示,除了银行和金融应用程序外,它还可以从电子邮件、电子商务应用程序、社交媒体应用程序等300多个应用程序中提取凭据和信用卡信息。
这个“攻击运动”
木马’类病毒在全球范围内活跃
印度计算机紧急响应小组(CERT-In)是打击网络攻击和保护印度网络空间的国家技术部门。
“据报道,一种名为‘BlackRock’的新型Android恶意软件具有数据窃取能力,正在攻击广泛的Android应用程序。
该报告称:“该恶意软件是使用Xerxes银行恶意软件的源代码开发的,而Xerxes银行恶意软件本身就是LokiBot Android木马的变种。”
该恶意软件的“值得注意的特征”是,其目标列表包含337个应用程序,包括银行和金融应用程序,以及Android设备上专注于社交、通信、网络和约会平台的非金融和知名常用品牌应用程序。
该报告称:“它可以从电子邮件客户端、电子商务应用程序、虚拟货币、消息或社交媒体应用程序、娱乐应用程序、银行和金融应用程序等300多个应用程序中窃取凭证和信用卡信息。”
该通告描述了该病毒的感染活动。
“当恶意软件在受害者的设备上启动时,它会从应用程序抽屉中隐藏它的图标,然后伪装成假冒软件
谷歌更新以请求可访问性服务特权。”
该公司表示:“一旦授予了这项特权,它就可以自由地授予自己额外的权限,使其能够在不与用户交互的情况下进一步运行。”
该报告称,威胁操作者可以发出大量命令,进行各种操作,如记录击键、向受害者的联系人列表发送垃圾短信、将恶意软件设置为默认短信管理器、将系统通知推送到C2(命令和控制)服务器、将受害者锁定在设备主屏幕并窃取和隐藏通知、发送垃圾邮件和窃取短信以及更多此类活动。
这种病毒是致命的,因为它有能力“偏离”大多数反病毒应用程序。
“这种Android木马的另一个特点是利用‘Android工作配置文件’来控制被感染的设备,而不需要完全的管理权限,而是创建并归属自己的管理配置文件来获得管理权限,”它说。
联邦网络安全局提出了一些应对措施:不要从不可信的来源下载和安装应用程序,只使用知名应用程序市场;在从play store下载应用之前,总是查看应用的详细信息、下载数量、用户评论和检查“其他信息”部分,使用设备加密或加密外部SD卡;避免使用不安全、未知的Wi-Fi网络。
此外,在下载银行应用程序时,用户应该使用官方和经过验证的版本,用户应该确保他们安装了强大的人工智能手机防病毒软件,以检测和阻止这类棘手的恶意软件。
