针对加密货币钱包和银行应用程序的新Android恶意软件正在分发。Cyble Research & Intelligence Labs(CRIL)发现了一个云挖矿骗局,该骗局涉及威胁行为者运营的一个欺诈网站,并通过各种网络钓鱼站点向受害者分发Android恶意软件。在调查期间,研究人员注意到超过15个类似的恶意软件样本,采用不同的分发主题。这些样本经常使用游戏或购物中心的名称和图标。在整个分析过程中,研究人员将此恶意软件称为“Roamer”银行木马,因为标签名称在所有已识别恶意应用程序的AppConfig一致。Roamer银行木马对加密货币钱包应用程序和银行机构构成了重大而广泛的威胁。威胁行为者使用欺骗性策略(例如钓鱼网站和欺诈性Telegram频道)来分发恶意软件并扩大其恶意活动。
应对策略:
-避免下载盗版软件。
-尽可能使用强密码并强制实施多重身份验证。
-在计算机、移动设备和其他连接的设备上打开自动软件更新功能。
-在您的连接设备(包括 PC、笔记本电脑和移动设备)上使用知名的防病毒和互联网安全软件包。
-避免在未首先验证其真实性的情况下打开不受信任的链接和电子邮件附件。保护自己免受网络钓鱼/不受信任的 URL 等威胁。