Rocinante 移动恶意软件瞄准巴西移动用户

一场移动恶意软件活动席卷了巴西，旨在利用一种名为“Rocinante”的银行木马入侵 Android 设备。这种恶意软件以堂吉诃德的名马命名，它并不是身披闪亮盔甲的骑士。相反，它是一种隐秘的数字威胁，能够劫持您的智能手机、窃取您的个人信息并耗尽您的银行账户。了解 Rocinante 的运作方式以及如何保护自己对于在这个日益恶劣的数字环境中保持安全至关重要。

Table of Contents

什么是 Rocinante 恶意软件？

Rocinante 是一种复杂的 Android 银行木马，主要针对巴西用户。该恶意软件伪装成合法应用程序，经常模仿知名金融机构，如 Itaú Shop、Santander 和 Bradesco Prime。这些假冒应用程序通过钓鱼网站分发，这些网站旨在诱骗用户下载恶意软件。安装后，Rocinante 会请求访问设备的辅助功能服务，这是一项强大的功能，最初旨在帮助残障用户。不幸的是，当恶意软件利用该服务时，它就成为攻击者完全控制受感染设备的门户。

Rocinante 如何发挥作用？

Rocinante 是欺骗大师。安装后，它会从受害者的设备中收集敏感的个人信息。该恶意软件能够记录用户的每一次击键。这使攻击者能够获取登录凭据、密码和其他个人身份信息 (PII)。此外，Rocinante 可以拦截短信，这些短信可用于绕过银行和其他服务通常采用的双因素身份验证 (2FA) 保护。

该恶意软件的真正威力在于它能够执行完整的设备接管 (DTO)。在获得无障碍服务权限后，Rocinante 可以远程模拟触摸和滑动事件，本质上允许攻击者控制设备，就像他们将其握在手中一样。这种级别的控制使网络犯罪分子能够实时操纵设备、访问银行账户、进行未经授权的交易等 - 所有这些都是在用户不知情的情况下进行的。

罗西南多的背后是谁？

Rocinante 被认为是威胁行为者 DukeEugene 的作品，他还与 ERMAC 和 BlackRock 等其他臭名昭著的恶意软件有关。据报道，Rocinante 的开发人员已经整合了 ERMAC 恶意软件的元素，这表明他们可以访问其源代码。虽然“Pegasus”这个名字出现在恶意软件的内部代码中，但它与 NSO 集团开发的臭名昭著的间谍软件没有任何关系。相反，Pegasus 似乎是其运营商使用的代号。

如何保护自己免受 Rocinante 的侵害

防止 Rocinante 感染您的设备需要保持警惕和谨慎。以下是您可以采取的一些实用步骤来保护自己：

避免从未经验证的来源下载应用程序：从可信来源下载应用程序，避免任何假冒产品。选择官方的 Google Play 商店。警惕那些要求您通过电子邮件、短信或消息应用程序发送的链接安装的应用程序。
检查应用权限：在安装任何应用之前，请仔细检查其请求的权限。对于请求访问您的无障碍服务的应用，请特别小心，因为恶意软件通常使用此方法来控制您的设备。
保持设备更新：确保您的 Android 设备拥有最新版本的操作系统，并且所有安全补丁都未过时。更新会修复恶意软件可能利用的漏洞。
使用安全软件：考虑安装信誉良好的移动安全软件来检测和阻止恶意应用程序。这样，您就可以提供另一层安全保护来抵御 Rocinante 等恶意软件。
谨慎对待链接和附件：钓鱼网站是传播 Rocinante 的主要方法。不要点击可疑链接或从不熟悉的来源下载附件，尤其是当它们声称与您的银行或其他金融服务有关时。
监控您的账户：定期检查您的银行和信用卡账单，查看是否有任何未经授权的交易。如果您的信息被泄露，及早发现可以帮助您减轻损失。