开云体育[永久网址:363050.com]成立于2022年在中国,是华人市场最大的线上娱乐服务供应商而且是亚洲最大的在线娱乐博彩公司之一。包括开云、开云棋牌、开云彩票、开云电竞、开云电子、全球各地赛事、动画直播、视频直播等服务。开云体育,开云体育官方,开云app下载,开云体育靠谱吗,开云官网,欢迎注册体验!卡巴斯基全球研究与分析团队(GReAT)发现针对秘鲁用户的Zanubis移动银行木马出现新变种。Zanubis于2022年首次出现时,会伪装成PDF阅读器或秘鲁政府机构的应用程序,而到了2025年,它又伪装成两个新的应用程序——一个是当地能源行业公司的应用程序,另一个是当地银行的应用程序。借助先进的社交工程技术,攻击者会诱骗用户下载并安装这些假冒应用程序,从而窃取银行账户凭证以及数字钱包或加密货币钱包的密钥。此外,Zanubis还具有键盘记录、屏幕录制等功能。卡巴斯基监测到,在*近的攻击活动中已有超过130名受害者,而自该恶意软件开始被追踪以来,累计受害者已达约1,250人。
在运行安卓系统的智能手机上,应用程序不仅可以通过不同应用商店安装,还能绕过商店直接通过APK文件安装。Zanubis恶意软件正是通过APK文件潜入受害者智能手机的。在模仿能源公司时,恶意APK文件以“Boleta_XXXXXX.apk”(“账单”)或“Factura_XXXXXX.apk”(“发票”)等名称分发,诱骗用户误以为自己在打开并验证所谓的账单或发票。这些恶意应用伪装成虚假的发票验证工具,诱导用户安装并输入客户信息以查询未付账单。而在模仿银行诈骗的场景中,攻击者则冒充银行顾问,以“指导操作”为名诱骗受害者下载该恶意软件。
一旦用户下载并启动任何上述APK文件,就会出现一个屏幕,显示盗用的该组织的logo,并声明正在进行必要的检查。此时,该应用会以保证正常使用为由,要求用户授予无障碍权限。
安卓系统的无障碍权限本是为辅助残障人士使用设备而设计,允许应用获取并控制设备的界面及各项功能。当恶意软件应用程序获得无障碍功能权限时,攻击者可以通过读取屏幕内容和通知来秘密监控和捕获敏感的用户数据,例如密码、消息和银行详细信息。这正是Zanubis恶意软件攻击者窃取资金、获取用户其他隐私信息的关键手段。
Zanubis背后的威胁行为者很可能来自秘鲁。代码中一致使用拉丁美洲西班牙语,且攻击者展现出对秘鲁银行业和政府机构的深入了解。
“Zanubis展现出清晰的演变过程,从*初简单的银行木马,逐步发展为高度复杂且具备多面攻击能力的威胁。它仍然专注于高价值目标,特别是秘鲁的银行和金融机构。Zanubis背后的攻击者似乎没有放缓攻击的迹象。他们持续调整攻击策略,不断变换恶意软件的分发渠道,以确保其能悄无声息地感染新受害者。无论是个人用户还是企业用户,都必须保持高度警惕,提升数字安全意识,并采用经过验证的可靠安全解决方案,才能有效防范此类威胁,”卡巴斯基全球研究与分析团队安全研究员LeandroCuozzo评论说。
仅通过官方应用商店下载应用,对于智能手机,用户应选择苹果的AppStore和谷歌公司的GooglePlay,但要注意,即使从官方商店下载应用程序也并非总是没有风险。卡巴斯基*近发现了SparkCat,这是*个绕过AppStore安全性的屏幕截图窃取恶意软件。该恶意软件也出现在GooglePlay上,这两个平台上共有20个受感染的应用程序,这证明这些商店也并非100%万无一失。
为了确保安全,请查看应用的评价,并且仅通过官方网站链接进行下载,安装可靠的安全软件,例如卡巴斯基优选版,即使遭遇欺诈应用也能及时拦截恶意行为。
检查您使用的应用程序的权限,并在允许应用程序之前仔细考虑,尤其是在涉及高风险权限(例如无障碍服务权限)时。
当有更新可用时,请及时更新您的操作系统和重要应用程序。许多安全问题可以通过安装更新的软件版本来解决。
全球研究与分析团队(GReAT)成立于2008年,是卡巴斯基的核心部门,负责揭露APT、网络间谍活动、重大恶意软件、勒索软件和全球地下网络犯罪趋势。目前,GReAT由40多名专家组成,他们在欧洲、俄罗斯、美洲、亚洲和中东等全球范围内工作。这些才华横溢的安全专业人员为公司的反恶意软件研究和创新发挥着领导作用,他们以无与伦比的专业知识、热情和好奇心致力于发现和分析网络威胁。
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止,卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括*的端点保护解决方案以及多种针对性的安全解决方案和服务,以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。我们还帮助全球200,000家企业客户保护*重要的东西。要了解更多详情,请访问