使用安卓設備的用戶朋友請注意，近日黑客利用虛假的PayPal應用更新郵件瞄準安卓用戶，郵件中嵌入了一個安卓網銀惡意軟件的鏈接。一旦打開該鏈接，便會下載一個名為AndroidOS_Marchcaban.HBT的移動網銀木馬。

攻擊目標

最近，黑客發(fā)起了一種基于電子郵件的惡意網絡活動。這種電子郵件在設計和內容上與官方郵件看起來十分相似，它會要求收件人更新他們的安卓平臺PayPal應用。根據郵件中使用的語言來看，本次惡意軟件的主要攻擊目標是德國手機用戶。此外還有報道稱，該郵件的各種變種發(fā)送已經超過了14000次。

木馬行為

如果用戶不幸地點擊了郵件里面的鏈接，就會觸發(fā)一個下載行為。實際上，下載的是一個移動網銀木馬，并且該木馬已經被檢測為AndroidOS_Marchcaban.HBT。用戶在安裝程序之后，該應用會自動請求使用系統(tǒng)管理員權限，同時也會請求其他相關權限。

一旦用戶安裝上這個所謂的更新，惡意軟件將將檢測官方的PayPal應用。如果被檢測到，惡意軟件將使自己的UI覆蓋在官方PayPal應用界面上，從而達到通過偽裝的PayPal應用竊取用戶PayPal登錄數據的目的。

除此之外，有消息稱這段惡意代碼還可以用于攻擊各種網銀相關的應用APP，例如德國商業(yè)銀行等。

這里小編也要再提醒大家一下，如果需要升級手機中的應用，一定要通過官方渠道，切記不要通過其他非正規(guī)方式，以免給自己帶來一些不必要的麻煩或損害。

Miranda

收藏 海報分享