2023年第8期网络病毒监测

黑客利用WebAPK欺骗Android用户安装恶意应用THN移动恶意软件。CSIRT KNF的研究人员在上周发布的一份分析报告中表示：攻击始于受害者收到短信，提示需要更新手机银行应用程序。消息中包含的链接指向一个使用WebAPK技术在受害者设备上安装恶意应用程序的网站。这些应用程序旨在捕获敏感的个人信息。一旦安装假冒银行应用程序（“org.chromium.webapk.a798467883c056fed_v2”）就会敦促用户输入其凭据和双因素身份验证（2FA）令牌，从而导致用户被盗。