【安全资讯】AMETROLL Android银行木马分析

“AMEXTROLL”是一个Android银行木马，又名BRATA，于 2021 年 6 月下旬首次被发现，通过针对意大利银行的不同诈骗和网络钓鱼活动进行分发。AMEXTROLL的开发者目前正在地下网络犯罪论坛上宣传该恶意软件。开发者声称，此恶意软件经过加密、混淆和持久化，具有强大的功能，Beta 版的租金为 3500 美元/月，测试版 APK 的售价为 300 美元。安装恶意软件后，系统会提示用户启用辅助功能服务。一旦用户授予此权限，恶意软件就会开始滥用辅助功能服务功能来执行恶意活动。该恶意软件使用虚拟网络计算 (VNC) 来捕获受害者设备的屏幕，监控目标应用程序以窃取凭据。此外，恶意软件根据从控制和命令 (C&C) 服务器接收到的命令收集受害者的 SMS 数据，攻击者可以使用这些SMS 数据执行多种恶意活动，如窃取联系方式、绕过双重身份验证等。

地下论坛上的 AMEXTROLL 广告