新型木马瞄准安卓手机 可盗取短信及银行账户信息

安全 黑客攻防 终端安全
这种相对较新的安卓木马软件,通过拦截手机短信专门盗取用户的银行账户信息。美国移动安全公司zScaler 的研究人员发现,这种木马经常以名为888.apk的应用安装包出现,并主要针对中国的安卓手机用户。

这种相对较新的安卓木马软件,通过拦截手机短信专门盗取用户的银行账户信息。美国移动安全公司zScaler 的研究人员发现,这种木马经常以名为888.apk的应用安装包出现,并主要针对中国的安卓手机用户。

[[127316]]

该木马可以嗅探与银行有关的短信,并把短信以邮件的形式发给攻击者。在一起监测到的例子中,邮件发给了网易的邮件服务器,木马的控制信息则通过攻击者的手机发送。比如,攻击者给受害者的手机发送一条内容为“intercept#”的短信,木马就会在受害者的手机上开始数据收集。再发一次同样内容的短信,木马就会停止动作。

当木马在手机上搜索信息时,会以一系列的关键词为基础进行查找。如,“支付”、“账单”、“验证”、“银行”、“账户”等。除了拦截用户的短信,该木马还能禁止或中断用户拨打电话,并把用户的手机号通过邮件发给攻击者。有迹象显示,木马还具备通过网页的方式发送联系人信息和短信的功能,但相关功能的代码似乎尚未编写完成。

基于安卓系统的银行木马软件在许多国家,尤其是在那些银行系统缺乏强力认证的发展中国家颇为流行。但目前,在苹果手机占主流的美国尚未发现。

2014年秋季,巴西发现一种伪装成银行APP的木马软件。2013年,俄罗斯流行过名为Svpeng的银行木马。两者都会盗取受害人的银行账户信息,包括账户名和密码。

此次发现的木马与之前美国火眼公司发现的一种名为“呵呵”(hehe)的木马有些类似,呵呵也可偷取短信和拦截电话。

责任编辑:蓝雨泪 来源: 安全牛
相关推荐

2023-06-27 19:11:23

2015-01-09 10:51:50

银行木马Emotet网银证书

2021-09-29 15:35:49

木马ERMAC病毒

2015-05-15 09:44:05

2010-08-11 10:38:46

2022-04-18 11:46:44

银行系统SSRF漏洞信息泄露

2018-02-27 13:35:49

手机安全银行账户

2013-06-06 15:13:22

2014-07-25 11:12:32

2015-10-09 10:47:56

2015-07-08 14:15:46

2013-12-25 09:59:48

2016-09-09 09:26:42

2015-12-04 10:54:52

2014-09-25 09:00:57

2022-03-14 14:02:45

恶意软件木马

2012-12-17 10:28:48

2020-11-06 11:58:47

恶意软件Wroba木马

2011-07-25 17:16:05

2015-12-10 17:02:59

点赞
收藏

51CTO技术栈公众号