安全研究人員發(fā)現(xiàn)了針對(duì)巴西、拉丁美洲、歐洲金融機(jī)構(gòu)的四種巴西銀行木馬—— Tetrade 。四個(gè)月后現(xiàn)在的發(fā)現(xiàn)表明，犯罪分子已經(jīng)變更了策略，以圖用間諜軟件感染移動(dòng)設(shè)備。

據(jù)卡巴斯基全球研究與分析團(tuán)隊(duì)(GReAT)稱(chēng)，位于巴西的威脅組織Guildma已經(jīng)擴(kuò)散了這一款新的Android銀行木馬，

[[351802]]

主要針對(duì)巴西，巴拉圭，秘魯，葡萄牙，德國(guó)，安哥拉共和國(guó)和莫桑比克的金融科技公司、交易所、加密貨幣機(jī)構(gòu)使用的金融A(yíng)PP。

“ Ghimob是您口袋里暗藏的躍躍欲試的間諜軟件：一旦感染完成，黑客就可以遠(yuǎn)程訪(fǎng)問(wèn)受感染的設(shè)備，用受害者的智能手機(jī)完成欺詐交易，

為避免進(jìn)行機(jī)器識(shí)別時(shí)被黑客鉆漏子，金融機(jī)構(gòu)應(yīng)采取AI人工智能檢測(cè)措施以及反欺詐行為系統(tǒng)。”網(wǎng)絡(luò)安全公司在周一的分析時(shí)說(shuō)。

除了與Guildma相同的基礎(chǔ)結(jié)構(gòu)，Ghimob繼續(xù)使用網(wǎng)絡(luò)釣魚(yú)電子郵件作為分發(fā)惡意軟件的機(jī)制，從而誘使毫無(wú)戒心的用戶(hù)單擊可下載Ghimob APK安裝程序的惡意URL。

該木馬一旦安裝在設(shè)備上，其功能與其他臭味相投的同類(lèi)及其相似，通過(guò)隱藏應(yīng)用程序抽屜中的圖標(biāo)來(lái)掩飾其存在，濫用Android默認(rèn)功能來(lái)獲得持久性，

禁用手動(dòng)卸載并允許銀行木馬捕獲操作，操縱屏幕內(nèi)容并向攻擊者提供完全的遠(yuǎn)程控制。

研究人員說(shuō)：“即使用戶(hù)有適當(dāng)?shù)钠聊绘i定方式，Ghimob也能夠記錄下來(lái)，然后再播放以解鎖設(shè)備。”

“當(dāng)網(wǎng)絡(luò)犯罪分子準(zhǔn)備執(zhí)行交易時(shí)，他們可以插入黑屏作為覆蓋，或打開(kāi)某些網(wǎng)站。當(dāng)用戶(hù)查看以上內(nèi)容，犯罪分子會(huì)在后臺(tái)執(zhí)行用戶(hù)所不知的竊取詐騙交易。”

[[351803]]

Ghimob的小弟多達(dá)153個(gè)，分別是不同的金融A(yíng)PP，其中的112個(gè)荼毒了巴西的金融機(jī)構(gòu)，剩下的分布在德國(guó)、葡萄牙、秘魯、巴拉圭、安哥拉和莫桑比克的加密貨幣機(jī)構(gòu)和銀行的APP。

卡巴斯基研究人員總結(jié)說(shuō)：“ Ghimob是巴西第一次發(fā)現(xiàn)瞄準(zhǔn)并成功擴(kuò)散到其他國(guó)家的銀行木馬。”

[[351804]]

“金融以及銀行類(lèi)行業(yè)作為特殊行業(yè)，應(yīng)為特洛伊木馬防御做好準(zhǔn)備，許多國(guó)家/地區(qū)的銀行、金融機(jī)構(gòu)、交易所、加密貨幣交易所以及信用卡的安全憑證都很脆弱。”