Android恶意软件利用合法应用程序窃取银行数据

网络安全人员最近发现针对银行凭证和双因素身份验证码的Android恶意软件活动已对用户构成重大威胁。该恶意软件伪装成合法应用程序，使用欺骗性名称，甚至模仿现有的银行应用程序来引诱毫无戒心的受害者安装，主要传播媒介是 Telegram，威胁行为者在该平台上创建令人信服的频道，冒充提供财政援助计划的政府实体。该恶意软件的数据收集能力远不止初始用户输入。它会系统地收集现有短信，并将其打包成 ZIP 压缩包传递给攻击者。专家建议对未知来源的应用程序保持警惕。