趨勢科技最近發現了14個夾帶銀行惡意軟體“DawDropper”的惡意Android程式,它會竊取你手機上銀行應用程式的資料。被竊的資料包括了PIN碼、銀行憑證、密碼等。這隻惡意軟體還會攔截簡訊並取得對受感染裝置的完全控制。也就是說,操作它的駭客有辦法偷走你銀行帳戶裡的錢。
什麼是 DawDropper?
DawDropper會透過惡意軟體作者所設計的惡意應用程式散播,利用第三方雲端服務來繞過Google Play的安全檢查。接著,它會將銀行木馬植入受感染的裝置。
它最常偽裝成生產力和實用應用程式,如通話錄音軟體、文件/二維碼掃描程式和VPN服務 – 這些可疑應用程式大多都已從Play商店移除,但還是會有類似應用程式不斷出現。
以下是在Google Play中被發現夾帶惡意軟體的 14 款惡意應用程式:
- Call Recorder APK
- Rooster VPN
- Super Cleaner – hyper & smart
- Document Scanner – PDF Creator
- Universal Saver Pro
- Eagle photo editor
- Call recorder pro+
- Extra Cleaner
- Crypto Utils
- FixCleaner
- Just In: Video Motion
- Lucky Cleaner
- Simpli Cleaner
- Unicc QR Scanner
其中包含了Unicc QR Scanner,它之前被歸類為惡意應用程式,因為它會散播Coper銀行木馬。它還會部署其他的銀行木馬,如Octo惡意軟體,這隻木馬程式能夠記錄和控制受感染裝置、竊取帳密,並且利用你的手機進行網路詐騙。
如果你的手機感染了DawDropper會如何?
這隻惡意軟體可以進行以下動作:
- 監控和追踪使用者的手機活動。
- 竊取憑證(包括PIN碼、銀行憑證、銀行應用程式密碼)。
- 取得對使用者簡訊、聯絡人和電話的完全存取權限。
- 在背景執行腳本來竊取金融應用程式的使用者名稱和密碼。
- 修改裝置的瀏覽器設定、桌布和鎖定螢幕。
- 在裝置上進行異常操作,例如在未經你同意下啟動第三方應用程式或強制突然重啟。
趨勢科技能夠提供什麼樣的保護?
趨勢科技行動安全防護提供了對Octo及其他藏在應用程式內之惡意軟體的全面防護。它的即時安全掃描提供最全面的防惡意軟體功能。它還提供了安裝前掃描功能,在你安裝Google Play上的惡意應用程式或惡意軟體前先加以封鎖。還能夠確保你的手機系統及應用程式都保持在最新狀態,防止遭到惡意攻擊。
◼原文出處:The New DawDropper Android Malware Is Stealing Your Banking Data