Microsoft披露了针对印度的Android恶意软件的细节

9月21日消息，Microsoft披露了针对印度的Android恶意软件分发活动。该活动始于一条包含恶意链接的SMS消息，链接会下载一个伪造的银行奖励应用程序。这些伪造应用的C2服务器与其他75个基于开源情报的恶意APK有关。该恶意软件具有RAT功能，可拦截重要的通知，例如传入消息，这显然是为了获得银行和金融机构使用的2FA消息。研究人员强烈建议用户不要点击短信、邮件或消息应用中收到的未知链接，并确保银行应用程序是从官方应用程序商店下载的。