Rocinante 行動惡意軟體針對巴西的行動用戶

一場行動惡意軟體活動席捲了巴西，旨在利用名為「Rocinante」的銀行木馬滲透 Android 裝置。該惡意軟體以唐吉訶德著名的戰馬命名，它並不是身穿閃亮盔甲的騎士。相反，它是一種隱密的數位威脅，能夠劫持您的智慧型手機、竊取您的個人資訊並耗盡您的銀行帳戶。了解 Rocinante 的運作方式以及如何保護自己對於在這個日益充滿敵意的數位環境中保持安全至關重要。

Table of Contents

什麼是 Rocinante 惡意軟體？

Rocinante 是一種複雜的 Android 銀行木馬，主要針對巴西用戶。該惡意軟體偽裝成合法應用程序，通常模仿 Itaú Shop、Santander 和 Bradesco Prime 等知名金融機構。這些假冒應用程式透過網路釣魚網站分發，這些網站旨在誘騙用戶下載惡意軟體。安裝後，Rocinante 會要求存取設備的輔助功能服務，這是一項最初旨在幫助殘障使用者的強大功能。不幸的是，當被惡意軟體利用時，該服務成為攻擊者完全控制受感染設備的網關。

羅西南特如何發揮作用？

羅西南特是一位欺騙大師。安裝後，它會透過從受害者的設備收集敏感的個人資訊來工作。該惡意軟體能夠記錄使用者的每次按鍵。這使得攻擊者能夠捕獲登入憑證、密碼和其他個人識別資訊 (PII)。此外，Rocinante 可以攔截 SMS 訊息，這些訊息可用於繞過銀行和其他服務通常採用的雙重認證 (2FA) 保護。

該惡意軟體的真正威力在於其執行完整設備接管 (DTO) 的能力。授予輔助功能服務權限後，Rocinante 可以遠端模擬觸控和滑動事件，本質上允許攻擊者控制設備，就像他們將設備握在手中一樣。這種控制層級使網路犯罪分子可以在用戶不知情的情況下即時操縱設備、存取銀行帳戶、進行未經授權的交易等。

羅西南特背後是誰？

Rocinante 被認為是威脅參與者 DukeEugene 所為，他也與 ERMAC 和 BlackRock 等其他臭名昭著的惡意軟體菌株有關。據報道，Rocinante 的開發人員已經整合了 ERMAC 惡意軟體的元素，表明他們可以存取其原始程式碼。雖然「Pegasus」這個名字出現在惡意軟體的內部程式碼中，但它與 NSO 集團開發的臭名昭著的間諜軟體沒有任何關係。相反，Pegasus 似乎是其營運商使用的代號。

如何保護自己免受羅西南特感染

防止 Rocinante 感染您的設備需要保持警惕和謹慎。您可以採取以下一些實際步驟來保護自己：

避免從未經驗證的來源下載應用程式：從可信任來源下載應用程序，避免任何虛假內容。選擇官方 Google Play 商店。請警惕那些要求您透過電子郵件、簡訊或訊息應用程式發送的連結進行安裝的應用程式。
檢查應用程式權限：在安裝任何應用程式之前，請仔細檢查其要求的權限。請特別小心要求存取您的輔助功能服務的應用程序，因為惡意軟體通常使用此方法來控制您的裝置。
保持裝置更新：確保您的 Android 裝置擁有最新版本的作業系統，並且所有安全修補程式均未過時。更新修復了惡意軟體可以利用的漏洞。
使用安全軟體：考慮安裝信譽良好的行動安全軟體來偵測和阻止惡意應用程式。透過這種方式，您可以提供另一個安全層來防禦 Rocinante 等惡意軟體。
謹慎對待連結和附件：網路釣魚網站是分發 Rocinante 的主要方法。不要點擊可疑連結或從不熟悉的來源下載附件，尤其是當它們聲稱與您的銀行或其他金融服務相關時。
監控您的帳戶：定期檢查您的銀行和信用卡對帳單是否有任何未經授權的交易。如果您的資訊遭到洩露，及早發現可以幫助您減輕損失。