Android特洛伊木马现在针对需要刷卡支付的非银行应用

臭名昭著的手机银行特洛伊木马最近添加了勒索软件功能，可以窃取敏感数据并同时锁定用户文件，现在已经被修改为从优步和其他预订应用程序窃取凭据。

卡巴斯基实验室的安全研究人员发现了安卓银行特洛伊木马的一个新变种，名为伪造的它现在能够检测和记录受感染设备的通话，并在出租车预订应用程序上显示覆盖图，以窃取银行信息。

配音假的。q移动银行木马的新变体正在以批量短信作为攻击向量分发，促使用户下载实际上下载恶意软件的图像文件。

恶意软件监听电话通话

一旦下载，恶意软件就会安装必要的模块和主负载，从而隐藏其快捷方式图标，并开始监控一切—；从每次通话到发布的应用程序—；这种情况发生在受感染的安卓设备上。

当受害者设备上的特定电话号码被拨打或接收到时，恶意软件开始记录这些对话，并将记录发送到攻击者的服务器。

此外，法克特肯。q还会检查智能手机用户正在使用哪些应用，当检测到可以模拟其界面的应用启动时，特洛伊木马会立即用假用户界面覆盖该应用。

恶意软件利用覆盖功能窃取信用卡详细信息

为了实现这一点，特洛伊木马使用了一整套合法应用程序（如Facebook Messenger、窗口管理器和其他应用程序）使用的标准Android功能，在所有其他应用程序之上显示屏幕覆盖。

假用户界面会提示受害者输入他或她的支付卡数据，包括银行的验证码，攻击者随后可以使用该验证码发起欺诈交易。

法克特肯。q能够覆盖大量手机银行应用程序以及其他应用程序，例如：

• 安卓支付
• 谷歌游戏商店
• 用于支付交通罚单的应用程序
• 用于预订航班和酒店房间的应用程序
• 出租车预订应用

由于欺诈者需要银行发送短信代码来授权交易，因此恶意软件会窃取传入的短信代码，并将其转发给攻击者的指挥与控制（C&C）服务器，以便成功进行攻击。

据研究人员称，法克特肯。q的设计目标是俄语用户，因为它在用户界面上使用俄语。

防范此类安卓银行特洛伊木马的方法

要防止自己成为此类手机银行特洛伊木马的受害者，最简单的方法是避免通过消息或电子邮件或任何第三方应用商店中提供的链接下载应用程序。

你也可以进入设置→；安全性，并确保“未知源”选项已关闭，以阻止安装来自未知源的应用程序。

最重要的是，在安装应用程序之前验证应用程序权限，即使它是从官方的Google Play下载的。如果你发现任何应用程序的要求超出了它的用途，就不要安装它。

最好安装知名供应商的防病毒应用程序，该应用程序可以在恶意软件感染设备之前检测并阻止此类恶意软件，并始终保持系统和应用程序的最新状态。