安全研究人员发现了一种新的Android银行称为TeaBot恶意软件。他们声称这个新的木马病毒窃取用户的银行凭证窃取他们的基金。
根据相关网络安全研究人员,新的Android恶意软件银行周一公布,5月10日。他们解释说,黑客可以使用这个新的木马劫持用户的凭证和短信。
一旦网络罪犯成功做到这一点,他们可以对银行进行恶意活动在德国,意大利,比利时,荷兰和西班牙。除了这个,安全专家称,新的TeaBot恶意软件的发展仍处于初期阶段。
这意味着木马病毒可能是更危险的如果不尽快中和。
新的恶意软件背后的黑客开始在3月下旬进行恶意活动。之后,他们攻击的一些金融应用程序在五月的第一周在比利时和荷兰银行。
TeaBot恶意软件是如何工作的
根据黑客新闻的最新报告,第一外观新木马病毒首次发现在1月份。
还读:Ransomware要求两个比特币:攻击掩盖了安全软件利用VPN的弱点,两个制造工厂
“TeaBot的主要目的是窃取受害者的凭证和短信使欺诈银行场景根据预定义列表,“佳说,意大利网络安全和预防网络诈骗公司。
“一旦TeaBot成功安装在受害者的设备,攻击者可以获得一个直播设备的屏幕(需求),也与它交互通过可访问性服务,“安全公司补充道。
除了这个,安全公司Cleafy也证实了胭脂Android恶意软件伪装自己包裹递送和媒体服务。这些包括TeaTV、DHL、UPS、VLC媒体播放器等等。
另一方面,专家也认为一旦黑客成功地利用新的恶意软件,他们现在可以加载阶段的有效载荷,并迫使他们的受害者提供银行账户权限。
其他细节的新恶意软件
Cleafy官方网站还提供了确切的方法使用的新的恶意软件。这里是其中一些:
- 恶意应用程序充当滴管和动态加载第二阶段(.dex)所有恶意代码驻留的地方
- 网络通信部分使用XOR加密算法
- 使用“垃圾代码”
如果你想知道更详细的新Android TeaBot恶意软件,所有你需要做的就是点击这个链接。
关于新的恶意的更多新闻更新系统,如恶意软件,木马,和更多的,总是在TechTimes保持打开。万博体育登录首页
相关文章:联网设备可能的风险漏洞剥削——新加坡安全公司标识可能受感染的设备
这篇文章是由TechTimes拥有万博体育登录首页
写的:格里芬戴维斯