根据 SecurityWeek 的报道,来自土耳其的安卓用户正遭受一种新型、高效能的BlankBot木马攻击,该木马几乎无法被大多数杀毒工具识别。
攻击者通过将BlankBot伪装成实用程序应用来进行传播。根据Intel 471的报告,这些应用在安装后会请求无障碍权限以确保正常运行,然后执行更新,从而获取完全控制设备的权限。BlankBot除了能够促进敏感数据、应用列表和短信的外泄外,还能窃取银行详细信息和锁屏模式,Intel 471的研究人员指出。对这款安卓木马的进一步分析揭示了它利用WebSocket来激活其他功能,包括创建界面覆盖、删除或执行应用、屏幕录制、手势监测和数据收集。研究人员表示:“一旦BlankBot感染安卓设备,它能够执行恶意操作,包括进行自定义注入攻击、设备内欺诈,或窃取敏感数据,如凭证、联系人、通知和短信。”
请保持对设备的警惕,并随时关注将来可能出现的类似安全威胁。
