根据SecurityWeek的报告,自6月以来,东南亚的移动用户正受到新型MMRat安卓银行木马的攻击。这种木马通过伪装成合法应用商店的恶意网站来传播。一旦被安装,MMRat会请求用户权限,并开始与命令控制服务器进行通信,然后自行删除以避免被检测到。
根据Trend Micro的报告,MMRat除了具备手势执行、短信发送和屏幕解锁能力外,还能够执行屏幕捕获,将提取的设备和个人数据通过MediaProjection API及“用户终端状态”方法传送至其C2服务器。Trend Micro表示:“我们相信,该威胁行为者的目标是获取个人信息,以确保受害者符合特定的剖面。例如,受害者可能有符合特定地理标准的联系人,或安装了某个特定应用。这些信息可以被用于进一步的恶意活动。”
总结:对于移动用户来说,保持警惕是非常重要的,尤其是对来自不明来源的应用下载,确保手机安全至关重要。
蚂蚁加速官网版ios
