據保安公司稱 威脅織物, 兩個月前一個新的 惡意軟件 安裝在設備上 Android 並攻擊了一些客戶 巴西銀行. 這 病毒 設法更改交易數據,估計已經造成數十萬雷亞爾的損失,具體數額尚未透露。
據該公司稱, 胸罩Dex,眾所周知,新 惡意軟件,您可以更改收件人甚至要發送的金額。 在用戶進行交易的那一刻,它被截獲並被病毒更改其數據。 歐 惡意軟件 通過錯誤工作 烏蘇阿里奧 還有一個 差距 現有的安全性 系統操作 Android.
在分享的視頻中 Twitter 用戶演示了這個新的動作過程 惡意軟件,在視頻中我們看到了嘗試 通過 pix 傳輸 在哪裡 病毒 可以改變數據 值 e 接受者 的銀行交易。
受 BrasDex 影響的銀行
在社交網絡上分享的視頻展示了 病毒 在應用程序中 Nubank, 但根據發現 威脅織物 的目標 病毒 是 通過 Pix 進行交易,而不是具體的銀行應用程序。 在他們的報告中,他們使用來自另一家金融機構的屏幕截圖來展示 惡意軟件.
他們報告說,這 惡意軟件 已經活躍了一年多了,冒充 安卓設置應用程序 並針對巴西的銀行應用程序。 在報告中,我們還看到了已經受到影響的目標列表 胸罩Dex,這將是銀行:
- 支付寶
- BancoItaú
- Nubank
- 布拉德斯科
- 財新網
- 巴西桑坦德銀行
- 原銀行
- 國際米蘭
- 巴西銀行
- Binance
埃森哲網絡彈性主管 Marcus Bispo 表示:
BrasDex 專注於巴西金融機構。 它會檢查手機的 SIM 卡,如果不是來自巴西,它就會停止工作。 如果他是巴西人,他會尋找最大銀行的應用程序並開始利用可訪問性特權漏洞……
馬庫斯主教
Bispo 仍然表示“銀行不應該受到指責,銀行是受害者”,他解釋說 病毒 它仍然存在 不活躍 直到 烏蘇阿里奧 打開一些 銀行申請. 當應用程序運行 胸罩Dex 可以從app中讀取信息,比如 銀行數據 e 賬戶餘額,之後他們被擱置,直到 烏蘇阿里奧 開始一個 通過 pix 傳輸.
受影響的交易
由於交易的速度以及無法取消此類轉賬的事實, 胸罩Dex 專注於 通過 PIX 傳輸, 是其中之一 惡意軟件 專注於巴西市場。
系統如何 像素 幾乎進行交易 即刻,鋨 罪犯 這背後 惡意軟件 有足夠的時間從“橙色”賬戶中取出轉移到其他人的金額,這使得追踪這筆錢變得困難,因為這可能需要一些時間 受害者 意識到自己受到打擊並通知 金融機構 負責任的。
該惡意軟件的安裝方式
這個新的 病毒 利用了一些缺陷 烏蘇阿里奧, 首先是做 下載 e 安裝 中不存在的應用程序 App Store 第二個批准 不受限制的訪問 do 應用 ao 細胞的.
根據 Fernando Guariento 的說法,從 允許我,受害者可能最終會下載 胸罩Dex 通過社交網絡上可用的消息和鏈接,或對話應用程序,例如 Whatsapp, 有前途的利潤的簡單方法。
O 胸罩Dex 無權訪問 智能手機 用戶自動,一個 自願授權,它可以訪問設備。 授權 要求的那個 應用 de 安卓配置 安裝者 烏蘇阿里奧, 所以記住做這件事總是很重要的 下載 只有 可用的應用程序 na App Store,不要冒這些風險。
協助 用戶 本身 壟斷 最終攻擊的 Marcus Bispo, 埃森哲,建議:
- 在您的設備上設置一個強密碼;
- 所有具有第二個身份驗證器的應用程序(例如生物識別)都啟用它,因為它是一個額外的保護層;
- 改掉不看你在做什麼就同意一切的習慣;
- 只安裝你真正要在你的設備上使用的應用程序,很多時候我們安裝的東西我們甚至不知道是什麼,但我們讓它們安裝多年。
另見:
新的 Pix 規則:知道有什麼變化
了解在發送或接收錯誤的 Pix 時該怎麼做
審閱者 Glauco
了解更多關於秀美科技
訂閱以將最新貼文發送到您的電子郵件。