黑客利用Vishing诱骗受害者安装Android银行恶意软件

来自ThreatFabric的最新研究显示，恶意行为者正诉诸语音钓鱼( vishing )策略，欺骗受害者在其设备上安装Android恶意软件。

荷兰移动安全公司表示，它发现了一个针对意大利网上银行用户的网络钓鱼网站网络，这些网站的目的是掌握他们的联系方式。

以电话为导向的攻击交付( TOAD )，作为社会工程技术，涉及使用以前从欺诈网站收集的信息来召唤受害者。

打电话的人声称是银行的支持代理，在电话的另一端指示个人安装一个安全应用程序，并授予它广泛的权限，而实际上，它是恶意软件，目的是获得远程访问或进行财务欺诈。

ThreatFabric评估说，基于TOAD的宣传运动大约在同一时间开始，表明这项活动已经持续了近一年。

与其他任何基于Android的恶意软件一样，Copybara的RAT功能是通过滥用操作系统的可访问性服务API来收集敏感信息，甚至卸载下载器应用程序来减少其取证足迹。

更重要的是，威胁行为者使用的基础设施被发现提供了第二个恶意软件，名为SMS间谍，使对手能够访问所有传入的短信，并拦截银行发送的一次性密码( OTP )。

新一波的混合欺诈攻击为诈骗者提供了一个新的维度，他们可以发起令人信服的Android恶意软件活动，而这些恶意软件活动原本依赖于传统的方法，如谷歌的游戏商店滴管、流氓广告和欺诈。

  ThreatFabric的移动威胁情报( Mobile Threat Intelligence，MTI )团队告诉《黑客新闻》( The Hacker News )说：”这种攻击需要更多的资源，并且需要更多的资源来执行和维护。”

“我们想指出，从欺诈成功的角度来看，有针对性的攻击是不幸的，至少在这个具体的运动中更成功。”

这并不是第一次使用TOAD策略来协调银行恶意软件活动。上个月，”恶意软件猎人团队” ( MalwareHunterTeam )针对印度银行安讯士银行( Axis Bank )的客户发起了类似的攻击，试图安装一个冒充信用卡奖励应用程序的信息窃取者。

 “任何可疑的电话都应该通过打电话给你的金融组织来进行双重检查，” MTI团队说，”金融组织应该向客户提供关于正在进行的活动的知识，并加强客户应用程序，以发现可疑的活动。”