2千余名用户意外下载了某基于安卓系统的特洛伊木马

据报道，2千余名巴西移动银行用户在不知情的情况下下载了一款基于安卓系统的恶意软件，该软件可控制（被入侵的）设备并窃取其机密数据。

据病毒专家Doctor Web称，网络犯罪分子在Google Play中传播Android.BankBot.495.origin特洛伊木马，并将其伪装为应用程序，该应用程序据称可允许WhatsApp监控基于安卓系统的设备。

一经启动，该恶意软件将尝试访问安卓辅助功能，而这反过来将允许其继续在后台操作、点击按钮并窃取活跃应用程序窗口的内容。

安全分析师调查了恶意软件在巴西某些最大银行中的行为。报告中引用的一个例子称，当与巴西第二大私人银行Bradesco交互时，特洛伊木马可读取受害者账户信息，并通过输入从C&C(指挥控制)服务器接收到的PIN代码尝试自动登录。

这样，特洛伊木马Android. BankBot. 495. origin便可访问用户账户余额及其他私人银行数据，并将其发送给网络犯罪分子。

ZDNet联系了Bradesco，后者表示目前银行的交易环境是安全的，且这些操作只能通过移动令牌执行。

与银行一样，分析师指出，该基于安卓系统的恶意软件还被用于向其他应用程序发起网络钓鱼攻击，这些应用程序包括优步（Uber）、Netflix与推特（Twitter）。

一经启动，该木马将从第二个C&C(指挥控制)服务器加载受攻击应用程序，并显示一个包含模拟该应用程序的欺诈性网页的覆盖窗口。而这将引诱用户输入机密数据。