首页  资讯动态 社会热点 国内资讯 体育资讯 国际资讯 军事资讯 娱乐焦点 时尚快讯 手机快讯 消费购物 财经资讯 健康饮食 房产快讯 女性资讯 教育动态 科技资讯 健康快讯 生活资讯 游戏资讯 奇闻趣事
首页 > 教育动态 > 正文

新型木马可窃银行账号等 脸书推特等337款安卓应用成感染目标

2020-07-21 21:00:19 

近日据外电报道,网络安全研究人员发现了一种叫“blackrock”的新型木马。337个Android应用程序被包含在目标感染软件清单中。它包含了facebook、twitter、amazon、instagram、skype等众多知名应用程序。

根据网络安全公司threatfabric的分析,这个木马的主要特点是窃取用户凭证,屏蔽短信,绑架通知,甚至记录目标应用的按键,还可以避开杀毒软件。

据悉,黑石主要利用安卓的无障碍访问功能“accessibilityservices”收集数据。该功能是Android为残疾人设计的功能,一旦打开,就会打开一系列的权限,因此经常被自动敲诈钱财、自动安装应用程序等恶意软件所利用。

当黑石第一次在设备上运行时,它伪装成假的谷歌更新。在授予用户无障碍访问权限后,继续给自己额外的权限,并与远程命令和控制服务器连接,在目标应用程序的登录和结算画面中加入覆盖,进行恶意活动。

也就是说,此时用户打开的登录或支付页面不是原始页面,而是木马注入的“假页面”。北京韩华飞天科技有限公司技术总监冯健向南头记者解释说,他们会盗取在这些页面输入的用户名和密码。

threatfabric研究员发现,该木马的源代码来自泄露的xerxes银行恶意软件版本,而xerxes银行恶意软件本身就是2016年至2017年间首次发现的lokibotAndroid银行木马的病毒分科。

众所周知,银杏木马是安全分析人士的研究重点,各银杏木马家族是一种复杂的恶意软件,一些非法组织专门从事银杏木马的开发运营活动,并已从中获得巨额利润。

此次黑石以代码变更为基础,扩大了对象感染软件的目录,不仅包括金融应用软件,还包括了重要的社交、通信、约会应用软件。

彭根认为,目前这个木马的影响不是很好评价。因为“中超”的前提是无障碍辅助功能是开着的。一般来说,在Android手机上,这个功能基本上是关闭的。但他说,诸如银行账户等信息被盗的风险仍然很大。

目前,在欧洲、澳大利亚、美国和加拿大运行的银行应用程序以及购物、通讯和社交应用程序中,都发现了这些窃取认证的级别。

蔡弼:南道记者李惠基

编辑责任:

下一篇:以美食文化交流为纽带 共商金城关经营业态开发