摘要：尽管苹果和Google努力屏蔽垃圾电话，但不幸的是，诈骗分子的垃圾电话仍然很常见。随着Android恶意软件开发者日益精明，一份新的安全报告描述了一种旨在对抗反垃圾电话保护措施的新型恶意软件。

尽管苹果和Google努力屏蔽垃圾电话，但不幸的是，诈骗分子的垃圾电话仍然很常见。随着Android恶意软件开发者日益精明，一份新的安全报告描述了一种旨在对抗反垃圾电话保护措施的新型恶意软件。

Threat Fabric 的安全研究人员最近概述了一种针对Android手机银行信息的新型恶意软件。虽然此次黑客攻击的目标并不罕见，但报告描述了一些"创新"的攻击策略。

这款名为 Crocodilus 的恶意软件会冒充多个国家的银行和加密货币应用程序，窃取用户凭证并访问其账户。在一个案例中，黑客在波兰通过 Facebook 广告短暂传播恶意应用程序下载。Crocodilus 还被发现伪装成针对土耳其用户的在线赌场，以及针对西班牙用户的浏览器更新。它可以攻击几乎所有西班牙银行应用程序的用户，并且在阿根廷、巴西、美国、印度尼西亚和印度也被发现。

一旦安装，该恶意软件就会开始监控银行应用程序，并能够绕过 Android 13 及更高版本中的安全措施。当用户启动合法应用程序时，Crocodilus 会显示欺诈性登录覆盖层。在最近的更新之后，它还会通过在用户手机中添加虚假联系人来试图伪装成合法应用程序。

由于诈骗电话多年来屡见不鲜，许多用户可能已经学会忽略来自陌生号码的电话，而且内置的安全措施通常会在接到可疑电话时向用户发出警告。Crocodilus 试图通过将恶意联系人标记为“银行支持”等名称来欺骗用户，以规避欺诈保护。

Crocodilus 还使用了多种混淆技术来规避检测和分析。它对植入器和有效载荷进行了代码加壳，并应用了额外的 XOR 加密层，并通过故意复杂的代码来抵御逆向工程。

用户应始终警惕来自陌生号码的来电，并确保在正确的应用程序或网站网址中输入登录信息。手动导航到网站或应用程序，而不是点击链接，有助于避免网络钓鱼攻击。

然而，黑客们已经想出了无数巧妙的方法将恶意软件潜入Android手机。一些外观和功能与合法软件相似但实际上窃取数据的欺诈性应用经常潜伏在 Google Play 商店中，廉价或假冒的设备可能在上市前就已安装恶意软件。去年，研究人员对名为“ FakeCall ”的恶意软件发出了警告，该恶意软件会拦截并重定向用户拨打给金融机构的电话。黑客可能会开始利用联系人列表作为新的攻击媒介。

来源：cnBeta