【安全资讯】新型Android恶意软件瞄准中亚银行客户

概要：

新型Android恶意软件Ajina Banker正在中亚地区活跃，专门窃取银行客户的信息。该恶意软件通过伪装成合法的金融应用、政府服务门户或日常工具的恶意文件传播，主要通过Telegram消息应用进行分发。

主要内容：

新加坡网络安全公司Group-IB的研究人员首次在五月发现了Ajina Banker恶意软件。该恶意软件通过伪装成合法的金融应用、政府服务门户或日常工具的恶意文件传播，主要通过Telegram消息应用进行分发。自去年十一月以来，这些恶意文件已经在Telegram上被传播，且该活动仍在继续。

研究人员在周四发布的一份报告中表示，他们发现了近1400个独特的Ajina Banker恶意软件样本。虽然尚未确定具体的黑客组织，但攻击者的文件名、分发方法和其他活动表明他们对所操作的地区有“文化上的熟悉”。Ajina Banker主要针对哈萨克斯坦、吉尔吉斯斯坦、塔吉克斯坦和乌兹别克斯坦的用户，特别是乌兹别克斯坦。

Ajina Banker的演变使得攻击范围扩展到原本目标地区之外，影响到俄罗斯、乌克兰、巴基斯坦甚至冰岛的受害者。研究人员指出，攻击者创建了多个Telegram账户，并在本地聊天中传播恶意软件。为了诱使受害者安装恶意文件，黑客精心制作了诱人的消息，如奖励、特别优惠或独家服务访问。

一旦安装在受害者设备上，Ajina Banker可以收集发送和接收的短信、SIM卡信息以及已安装的金融应用列表。自推出以来，Ajina Banker不断改进，表现出更高的复杂性。研究人员表示，社会工程技术和攻击规模的利用显著提高了该活动的效率。