据PCWorld报道,网络犯罪分子正通过伪装成功能正常的虚假IPTV流媒体应用分发名为“Massiv”的恶意软件,其主要目的是窃取银行凭证。
这款Android恶意软件能够绕过银行应用的安全防护,远程控制设备,并通过键盘记录来窃取密码和财务信息,用于身份盗用。ThreatFabric的研究人员发现,该威胁主要针对欧洲用户,尤其是葡萄牙的用户,攻击者利用窃取的身份开设欺诈账户进行洗钱。
一种名为“Massiv”的新型Android恶意软件正在兴起。ThreatFabric的安全研究人员揭露了这场大规模攻击活动,黑客将恶意软件伪装成无害的IPTV流媒体应用进行分发。然而,一旦安装,该应用就能读取屏幕输入内容以窃取密码和银行详细信息。
该恶意软件被归类为高度危险,它使用屏幕覆盖和键盘记录来获取敏感数据。它甚至能绕过银行应用通常设计的、用于防范屏幕内容被捕获的保护机制。
据研究人员称,该恶意软件甚至可用于远程控制被入侵的设备。在一些调查的案例中,攻击者还窃取了用户的身份,甚至能够以他们的名义开设新的金融账户——据推测,这些账户正被用于洗钱。
IPTV流媒体应用被用作诱饵
在报告中,ThreatFabric指出了当前将恶意软件和其他有害软件隐藏在IPTV应用背后的趋势。在过去8个月里,黑客越来越多地使用此类流媒体应用作为诱饵。
请注意,IPTV服务有合法与非法之分。合法的可以在Google Play商店等官方商店找到,而非法的主要通过第三方网站提供,并可能违反版权法。就Massiv恶意软件而言,所提供的应用是无用的——它们既不能用于合法流媒体,也不能用于非法流媒体。
为了确保应用能保持足够长的活动时间以便在后台下载恶意软件,攻击者使用真实的IPTV网站副本分散用户的注意力。大多数调查的案例源自欧洲,葡萄牙的用户是Massiv的主要目标……至少目前如此。
如何保护自己
仅从官方应用商店(如Google Play商店)中信誉良好的提供商处下载经过验证的应用。启用Google Play Protect。切勿向新安装的应用授予不必要的权限。安装信誉良好的防病毒应用以提供额外保护。
