移动中招 安卓网银木马曝出
与此同时,黑客网站reebuf也爆出一起针对中国移动用户的强大网银木马事件,并对此病毒的触发过程做了详细的解剖,该木马主要瞄向中国的移动用户,检出率很低。该安卓木马能够拦截短信并寻找特定的关键字,盗取用户网银信息。此外,它还会从用户的移动设备中盗取所有的联系人信息,并将其发送到远程服务器。我们来一起回顾一下。
安卓网银木马(图片引自reebuf)
安卓网银木马(图片引自reebuf)
从上图中可以看出该木马可以将捕获的出站短信发送到制定邮箱中,使用同样的方式将入站的短信也以同样的参数发送到指定邮箱,另外它还将信息以短信的形式发送到指定的手机上。
上图显示了该木马具有拦截来电的功能,并能够将来电号码以主题为“拨打进来的一次来电!”的邮件发送出去,而且它还有挂断电话的功能。
需要警惕的是在上面的截图中我们可以看到,与网银交易有关的地方都做了字符串检测处理,它可以检测如“支付”、”校验”、”银行”、“余额”、“验证”的字符串,这很明显地表明木马的作者意图嗅探与网银相关的信息。
恶意软件将短信接收器和拨出电话服务的优先级设置为高优先级,这将确保当这些事件发生时,该木马比其他应用拥有更高的处理优先权。
通过以上行为该安卓木马可以实现发送邮件、拦截呼入电话、窃取联系人信息等操作,经过上面的一系列描述,我们已经可以看到这款移动平台的网银盗窃木马的威力,同时也让我们感到触目惊心,一旦这种病毒大范围传播,中招的就是我们这些路人。
从上面两例安全事件中可以看出电话号码等私人信息以及银行账号等涉及到财产类的内容永远是木马瞄准的主要目标,一旦中招我们将面临的场景有:无休止的电话短信骚扰、个人信息不断的被转卖以及极有可能发生的银行财产失窃行为。
而关于手机安全的行为我们也多次强调过,包括避免安装不知名来源应用、遇到发送财产信息时避免使用即时通信工具传递等,另外就是切记贪图安装盗版App等,养成良好的手机使用习惯是保证我们手机安全的一大举措。
推荐经销商