芬兰在线银行账户遭遇Android恶意软件攻击 传媒

芬兰警告：安卓恶意软件攻击入侵银行账户

关键要点

根据 BleepingComputer 的报道，芬兰交通与通讯局Traficom指出，该国的在线银行账户正遭受持续的安卓恶意软件攻击。

攻击开始时，攻击者假冒支付服务提供商和银行，通过短信指示收件人拨打一个电话，随后该电话会引导用户安装一个虚假的麦咖啡应用程序。Traficom表示，这种应用程序隐藏的恶意软件可能会 infiltrate 在线银行账户并促进资金转移。

目前尚未提供有关恶意负载的更多信息，但此次行动中使用的技术被认为与近期的一些攻击相似，这些攻击涉及下载一款可疑的麦咖啡安全应用程序，该应用程序为更新版的 Vultur木马变种。

FoxIT的研究人员报告称，此恶意负载已被改进，以便利用无障碍服务，获得对屏幕锁的解锁能力，进行全面的文件管理操作，发送自定义通知，并执行特定应用程序限制。这些新的技术使得攻击者能够更加隐秘和有效地进行攻击。

在此情况下，用户应高度警惕，切勿随意下载不明应用程序，并确保其设备安全更新，以防范潜在威胁。