安卓用户请注意:谨防网银木马

使用安卓设备的用户朋友请注意,近日黑客利用虚假的PayPal应用更新邮件瞄准安卓用户,邮件中嵌入了一个安卓网银恶意软件的链接。一旦打开该链接,便会下载一个名为AndroidOS_Marchcaban.HBT的移动网银木马。

攻击目标

最近,黑客发起了一种基于电子邮件的恶意网络活动。这种电子邮件在设计和内容上与官方邮件看起来十分相似,它会要求收件人更新他们的安卓平台PayPal应用。根据邮件中使用的语言来看,本次恶意软件的主要攻击目标是德国手机用户。此外还有报道称,该邮件的各种变种发送已经超过了14000次。

安卓用户请注意:谨防网银木马

木马行为

如果用户不幸地点击了邮件里面的链接,就会触发一个下载行为。实际上,下载的是一个移动网银木马,并且该木马已经被检测为AndroidOS_Marchcaban.HBT。用户在安装程序之后,该应用会自动请求使用系统管理员权限,同时也会请求其他相关权限。

安卓用户请注意:谨防网银木马

一旦用户安装上这个所谓的更新,恶意软件将将检测官方的PayPal应用。如果被检测到,恶意软件将使自己的UI覆盖在官方PayPal应用界面上,从而达到通过伪装的PayPal应用窃取用户PayPal登录数据的目的。

除此之外,有消息称这段恶意代码还可以用于攻击各种网银相关的应用APP,例如德国商业银行等。

这里小编也要再提醒大家一下,如果需要升级手机中的应用,一定要通过官方渠道,切记不要通过其他非正规方式,以免给自己带来一些不必要的麻烦或损害。