E安全8月25日讯 BankBot木马正滥用Android辅助功能(Accessibility),试图安装未经用户许可的恶意程序。
BankBot木马隐藏在Google Play 上两个应用程序中,应用 “Bubble Shooter Wild Life”宣称是一款“趣味横生”的手机游戏;应用 “Earn Real Money Gift Cards”则声称用户可免费赚取现金礼品卡。
目前,这两款应用程序的安装次数已近5000次。
8月21日,Zscaler威胁研究人员分析应用“Bubble Shooter Wild Life”后发现,这款应用使用混淆器技术隐藏恶意目的。被解密的字符串显示,这款应用启动时会请求许可开启“允许在其它应用上显示内容”(Draw Over Other Apps)的功能。获取许可后,向用户显示虚假信息欺骗用户允许应用程序启用辅助功能之前,这款应用会先等待20分钟,从而有效避免安全检测。