回归最本质的信息安全

《超级马里奥酷跑》被发现是一个安卓银行木马?

2017年1月11日发布

4,264
1
0

导语:任天堂公司开发的手机游戏《超级马里奥酷跑》12月15日在苹果应用商店上线以来,下载量一直是遥遥领先。

1484023355923195.png

任天堂公司开发的手机游戏《超级马里奥酷跑》12月15日在苹果应用商店上线以来,下载量一直是遥遥领先。根据荷兰数据研究机构Newzoo发布的报告表示, 截止到1月6日,该游戏下载量已突破9000万。

但是这么火爆的游戏目前仅限于iOS平台,Android用户只能干着急了,正是利用这种心理,许多恶意程序借此将自己打扮成《超级马里奥酷跑》的下载程序,借此迷惑游戏迷。请小心!

网络犯罪中对电脑用户威胁最大的莫过于银行木马入侵。近日,美国网络安全公司Zscaler安全研究人员就发现了臭名昭著的安卓银行木马Marcher,在诱导用户在设备上安装后,Marcher便会要求获得更多用户权限,包括管理权限。若用户提供这些权限,该恶意软件将开始其“偷钱”行动。

Marcher木马程序是一款复杂的银行恶意软件,借助在正版应用外层附带虚假页面,窃取受害者的银行和信用卡信息。

感染全过程

根据Zscaler的研究,一旦用户的移动设备受到感染,此恶意软件将静待受害者打开被感染的应用,若受害者上钩,恶意软件将展示这些虚假页面,要求用户提供银行详情。毫不设防的受害者泄露其银行数据后,恶意软件将获取这些数据然后发送至命令和控制(C&C)服务器上。

除此之外,Marcher背后的网络罪犯还会对用户的设备进行监控,窃取包括Facebook,WhatsApp,Skype,Gmail,Google Play商店及各种应用的登录信息。Marcherh会将这些APP逐一检查并增加一个虚假的登录界面,以便窃取用户的登录数据。然后再利用这些信息进行其他诈骗。

由于Marcher已经出现了各种变异版本,使它成为攻击Android最多的软件,Zscaler已经把Marcher列为“最容易威胁Android设备的恶意软件”,该恶意软件攻击所有版本谷歌的移动操作系统。

Marcher最初出现于2013年年末,起源于俄罗斯地下黑客论坛,刚开始Marcher仅能够窃取用户信用卡数据。但Marcher随后多次更新,其功能也越来越强大。它不仅能够收集银行凭证来攻击银行还能利用窃取的用户信息针对各种社交网络和移动支付app发动攻击,最开始的受害者是一家德国大型银行,不过随后受害者名单不断扩大,包括澳、法、美、英及土耳其。

Marcher还能够拦截并重定向通话和短信,而这是绕过银行双因素系统的重要一步。此外,这些功能还能将通话或短信设置成收费模式,从中牟利。

然而,由于C&C服务器提供的虚假银行信息页面在分析时出错,安全研究人员认为该恶意软件仍处于开发阶段。此外,该新变种集成了一项新的混淆技术,即利用<<zB5>>界定所有重要字符串。

在此小编建议为避免成为该恶意软件的目标,最好是从可靠的应用商店如Google Play上下载应用。并且,在安卓设备上,取消选择“安全”设置的“未知来源”选项会使您的设备更安全。

本文翻译于zdnet,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/2949.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

xiaohui

xiaohui

嘶吼编辑

发私信

发表评论

    沙拉拉卡
    沙拉拉卡 2017-01-12 11:42

    苹果限定….安卓猴还是没法玩正版的