从PC到移动:“双料版”iBanking恶意软件已再度“升级”

2014年05月22日 09:36 次阅读 稿源:cnBeta.COM 条评论

赛门铁克(Symantec)的研究人员发现,此前已知的Android钓鱼恶意软件,现在已经“进化”得更加复杂。据Ars Technica报道,这款名叫iBanking的恶意软件,已经出现了一款能够在Windows上运行的类似变种。用户稍有不慎,就有可能被它坑走5000美元。

iBanking会将自己伪装成一个“正版”的社交网络、移动银行、甚至安全应用程序。

行为方面,iBanking这款恶意软件会拦截接收到的短信、重定向语音呼入、捕捉麦克风范围内的声音、获取地理位置数据、访问文件系统等。

最令人感到惊悚的是,它还会根据当前的网络状况,通过HTTP或短信(SMS)进行通讯,以便将受感染设备远程连接到庞大的移动版僵尸网络上。

至于流程,赛门铁克指出:攻击者会利用社会工程学手段,引诱受害人下载名为网银、实为恶意软件的应用。

这些用户通常是在PC已经被感染的情况下,在访问银行和社交网站时看到一个弹出消息,引诱他们进一步在自己的Android设备上安装一个移动版应用,美其名曰“作为一种额外的安全措施”。

显然,如果是在访问Facebook的时候看到了这类弹窗,一般人很难抵挡住这种欺骗。目前尚不知有多少人感染了这种伪装成网银的恶意软件。

其实早在2013年8月份的时候,就已经有人详细披露了iBanking恶意软件。随后又有报道称,某黑客通过它在自己朋友那里偷来了65000个比特币。

最后,该报告还指出,这款恶意软件也会针对黑莓用户发起类似攻击。

[编译自:BGR , 来源:Symantec , RSA , via:ARS Technica]

我们在FebBox(https://www.febbox.com/cnbeta) 开通了新的频道,更好阅读体验,更及时更新提醒,欢迎前来阅览和打赏。

对文章打分

从PC到移动:“双料版”iBanking恶意软件已再度“升级”

1 (50%)
已有 条意见

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      招聘

      created by ceallan