提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

研究人员对一种新的Android银行特洛伊木马“蹒跚学步”进行了深入研究。

在与ZDNet共享的一份报告中，PRODAFT威胁情报（PTI）团队表示，这种恶意软件，也称为TeaBot/Anasa，是攻击西班牙、德国、西班牙、西班牙和西班牙等国的手机银行恶意软件上升趋势的一部分，瑞士和荷兰

这个蹒跚学步的孩子是在一月份被发现后由Cleafy首次披露的。尽管移动木马仍在积极开发中，但它已被用于攻击60家欧洲银行的客户。

今年6月，Bitdefender表示，西班牙和意大利是感染热点，尽管英国、法国、比利时、澳大利亚和荷兰也成为了攻击目标

根据PTI，在今年对恶意软件的分析中，西班牙已经成为网络攻击的头号目标。到目前为止，至少有7632台移动设备被感染。

在渗透到木马运营商使用的指挥控制（C2）服务器后，研究人员还发现了1000多套被盗银行凭证。

感染媒介各不相同，尽管来自多个组织的研究人员已经追踪了学步儿童的恶意.APK文件和Android应用程序。尽管到目前为止还没有在googleplay上发现这个木马，但许多合法网站已经被入侵，以承载和服务这些恶意软件。

虽然学步儿童被预先配置为针对欧洲“几十家”银行的用户，但该公司发现，到目前为止，检测到的100%感染只与18家金融机构有关。总共，其中五家公司占了近90%的攻击，研究小组认为这可能意味着一场成功的基于短信的网络钓鱼活动。

学步儿童在许多方面都是普通木马软件，它包含了你通常期望的功能：窃取数据的能力，包括银行详细信息、键盘记录，截图，截取双因素身份验证（2FA）代码，短信截取，并连接到C2以传输信息，接受命令，并将受感染的设备链接到僵尸网络。

特洛伊木马程序将使用覆盖攻击，通过显示假登录屏幕来欺骗受害者提交其欧盟银行凭据。安装后，恶意软件会监视正在打开的合法应用程序，一旦目标软件启动，覆盖攻击就开始了

“学步儿童从C2下载精心设计的目标应用程序登录页面，”PRODAFT指出然后将下载的webview仿冒网页放置在目标应用程序上。用户不会怀疑任何事情，因为当合法应用程序打开时，此事件几乎是瞬间发生的。”

恶意软件还将试图窃取其他帐户记录，例如用于访问加密货币钱包的记录。

C2的命令列表包括激活受感染设备的屏幕，提示权限请求、更改卷级别、尝试通过辅助功能从Google Authenticator获取代码以及卸载应用程序。

此特洛伊木马能够保持的持久性级别是不寻常的。蹒跚学步的孩子有多种持久性机制，其中最显著的一种机制是防止被感染的设备因滥用辅助功能而重新启动。

蹒跚学步的孩子还可以防止手机在安全模式下使用

“学步儿童为持久性模块的实现开创了一个新的先例，”研究人员说从设备中删除恶意软件需要大量的技术专业知识，而且看起来这一过程在未来不会变得更容易。”

之前和相关报道此Android特洛伊木马恶意软件使用假应用程序感染智能手机，通过一次更新窃取银行详细信息，这个恶意的Android应用劫持了数百万台设备新的Android恶意软件针对意大利、西班牙、德国、比利时和荷兰的银行

有什么提示吗？通过WhatsApp |信号+447713 025 499安全联系，或通过Keybase:charlie0

中国APT LuminousMoth滥用Zoom brand攻击政府机构

微软将矛头指向以色列间谍软件销售商进行恶魔之声攻击

网络犯罪是否会影响加密货币价格？研究人员通过注册发现，美国指控希腊国民在黑暗网络上出售内幕交易订阅，您同意使用条款，并承认隐私政策中概述的数据实践。

您还将获得免费订阅的ZDNet今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收CBS系列公司的更新、提醒和促销活动，包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅

2023-03-22 10:04:38