这个 Android 恶意软件会记录你的屏幕——你可以做什么

一个针对银行、社交媒体和加密货币应用程序的讨厌的 Android 木马会以老式的方式窃取您的信息:它会记录您手机屏幕上发生的一切。

该恶意软件被阿姆斯特丹信息安全公司的研究人员称为“Vultur” 威胁结构,针对澳大利亚、意大利、西班牙、荷兰和英国的银行应用程序; 社交媒体应用程序,包括 Facebook、WhatsApp 和 TikTok; 以及来自 Binance、Coinbase 和其他公司的加密货币应用程序。

如何删除您的 Google 搜索历史最好的 Android 防病毒应用程序加: 不要让浏览器自动填充密码——这就是原因

Vultur 通过名为 Brunhilda 的“dropper”安装在 Android 手机上,它存在于多个健身、手机安全和身份验证应用程序中,其中一些已在 Google Play 商店中找到。 受感染的应用程序按用户预期运行,但在幕后,Brunhilda 会联系恶意软件服务器并下载 Vultur(或其他恶意软件)。

一款名为 Protection Guard 的受感染应用程序在从 Google Play 下架之前已安装了 5,000 多次。 ThreatFabric 估计有 30,000 部手机可能已被 Brunhilda 感染。 特别是关于 Vultur,ThreatFabric 的报告说:“我们估计潜在受害者的数量有数千人。”

大多数 Android 银行木马通过创建“叠加层”来窃取用户登录凭据,这些虚假登录屏幕看起来像是属于广泛使用的在线银行应用程序。 但 Vultur 采取了另一种方法:它使用远程访问技术来简单地记录受感染手机所有者在使用某些应用程序时所做的一切。 它还使用键盘记录器来捕获屏幕上不可见的用户输入。

录音被传输到由操作 Vultur 的犯罪分子运行的服务器,然后他们可以播放不知情的受害者登录和使用 Facebook、访问他们的银行账户或进行加密货币交易的屏幕录音。 结合键盘记录数据,这使犯罪分子可以了解每个潜在受害者的日常业务。

Vultur 通过滥用辅助功能服务来完成这一切,这是 Android 中的一项功能,旨在帮助有视觉或听觉障碍的用户,或可能无法看到屏幕的用户。 例如,无障碍服务允许一个应用读出另一个应用屏幕上的内容。

但由于它为应用程序提供了不寻常的访问权限,远远超出了 Android 的通常允许范围,因此辅助功能服务经常被信息窃取恶意软件滥用。 如果用户试图删除受感染的应用程序,Vultur 甚至会使用该功能来劫持屏幕——它会立即按下返回按钮。

用户可以通过拒绝受感染的应用程序使用辅助功能服务的权限来阻止 Vultur(和许多其他银行木马)死在其轨道上。 由于 Vultur 经常以真正不需要辅助功能服务的应用程序的形式出现,因此这不应该总是难以检测到。

ThreatFabric 说,您还可以检测 Vulture,因为当它向其命令和控制服务器传输数据时,活动的“投射”图标将显示在 Android 通知中。 如果您没有投射某些内容并且无论如何都会显示该图标,那么这就是您担心的原因。

另一种方法是安装和使用最好的 Android 防病毒应用程序之一。 Brunhilda 是一种已知威胁,大多数防病毒应用程序都会立即检测到它; 如果 Vultur 不存在,应该尽快将其添加到列表中。

当今最好的 bitdefender 移动安全交易比特卫士Bitdefender 移动安全14.99 美元/年比特卫士