來自Zimperium的研究人員正在追蹤一個新的惡意軟體服務平台，專門針對Android手機的銀行木馬。這個平台名為「Fantasy Hub」，允許缺乏技術的威脅行為者發起複雜的惡意軟體攻擊，欺騙受害者授權訪問他們的銀行帳戶。

Zimperium表示，「Fantasy Hub並不是一個一次性的商品套件：它是一個MaaS（惡意軟體即服務）產品，提供賣家的文件、影片，以及一個透過機器人驅動的訂閱模式，幫助新手攻擊者降低進入門檻。因為它針對金融工作流程（假冒銀行的視窗）並濫用簡訊處理的角色（截取雙因素簡訊），它對使用BYOD的企業客戶以及任何依賴手機銀行或敏感手機應用程式的組織構成直接威脅。」

這個惡意軟體平台內建了針對多家大型銀行的釣魚範本，並允許攻擊者自行建立範本。

研究人員指出，「這個惡意軟體的一個顯著特點是它能部署預製或自訂的釣魚視窗，專門針對不同的銀行。主要聚焦於像是Alfa、PSB、Tbank和Sber這些機構。此外，這些惡意軟體的供應商表示，攻擊者有能力創建額外的自訂視窗，使他們能夠針對更廣泛的金融機構。這個惡意軟體利用活動別名項目生成許多啟動器圖示和標籤，這些都指向同一個組件。因此，它可以讓一個APK偽裝成多個銀行應用程式。」

研究人員還指出，Fantasy Hub比大多數惡意軟體套件要高級，可以讓惡意軟體適應不同的社交工程情境。

Zimperium表示，「與依賴單一覆蓋的舊版銀行木馬不同，Fantasy Hub整合了原生下行器、基於WebRTC的即時串流，以及濫用簡訊處理角色來竊取數據和即時偽裝合法應用程式。這種社交工程與深層系統控制的結合，使其在BYOD和面向消費者的環境中非常危險，因為那裡通常假設應用商店的信任。」

KnowBe4使用戶能夠每天做出更聰明的安全決策。全球超過70,000個組織信任KnowBe4 HRM+平台來增強他們的安全文化並降低人為風險。

Zimperium有相關故事。

文章來源: New Android Malware Platform Targets Bank Accounts