留言
新型BugDrop木马绕过Android安全保护
新型恶意软件 BugDrop 的威胁
关键要点
Cybercrime 组织 Hadoken Security 正在开发新的 BugDrop 木马,能够规避 Android 系统即将推出的安全增强措施。BugDrop 模仿 QR 代码阅读器应用,通过利用无障碍 API 来安装 Xenomorph 银行木马,以实施设备上的欺诈行为。研究人员指出,这种安装方法的测试可能会使银行木马的威胁加剧。Cybercrime 组织 Hadoken Security 正在开发一种新型的 BugDrop dropper trojan,其具备规避谷歌即将推出的 Android 操作系统新安全措施的能力,报道来自于 The Hacker News。BugDrop 模仿了一款 QR 代码阅读器应用,通过利用基于会话的过程,利用无障碍 API 安装同样由 Hadoken Group 创建的 Xenomorph 银行木马,该木马旨在进行设备上的欺诈活动。根据 ThreatFabric 的报告,研究人员指出:“很可能是攻击者正在使用一种已构建的恶意软件,能够在感染设备上安装新的 APK,以测试一种基于会话的安装方法,随后再将其融入更复杂和精细化的 dropper 中。” 研究人员认为,这种修改可能会增加银行木马的威胁。他们补充道:“随着 BugDrop 当前所有问题的解决,犯罪分子将拥有另一种高效武器,用于对抗安全团队和银行机构,削弱谷歌目前采取的解决方案,这显然不足以威慑犯罪分子。”
相关链接描述ThreatFabric 报告详细描述了 BugDrop 和其功能The Hacker News 文章第三方关于 BugDrop 的报道“随着 BugDrop 的完善,犯罪分子可能会获得对抗安全措施的新手段。”
express加速器中国官网