Vigi Zhang

1 文章

警惕虚假微信应用

当前,网络金融服务发展速度迅猛。越来越多的在线金融服务可通过移动设备使用。这不仅有助于方便客户,还能促进经济的发展。手机应用不断探索这一全新的领域,包括在其他流行产品功能(例如:短信服务)中的密码保护支付服务。但这一全新的领域也给网络犯罪分子提供了便利:窃取敏感信息和他人现金。 微信作为一款移动通讯软件,在中国有着极高的知名度。这款软件通常用于和朋友和同事聊天,但同时也允许用户进行在线支付。微信使用方便,但这意味着你必须将你的银行信息与通讯账户捆绑。微信巨大的市场份额使其成为网络犯罪分子的首选目标,他们开发出银行木马(Trojan-Banker)来对微信进行模仿。 最近卡巴斯基实验室拦截到一种全新的银行木马,与以上所述的病毒极为相似。它被检测为Trojan-Banker.AndroidOS.Basti.a。该安卓程序伪装成一款普通的微信应用。 安装后,它要求一些敏感的权限,例如android.permission.RECEIVE_SMS(安卓允许接收短讯)等。 木马病毒的作者显然不希望分析人员对代码进行逆向工程,因此使用了’bangcle secapk’(棒棒加固)进行加密。在对这个样本进行解密后,我们看到了它的本来面目。它拥有多种类型的恶意软件行为。此外,其中还含有一些程序包使其图形用户界面看上去更专业,这对网络钓鱼来说是必备要素。 当运行这一应用时,会出现一个特殊的图形用户界面,让用户输入一些银行相关信息,包括:银行卡号、PIN码以及手机号码等。 一旦收集完,它便会将这些敏感信息发送至木马作者的邮箱。该银行木马还注册了BootReceiver。它会监听新收到的短信和软件卸载广播。新收到的短信也同样会被发送到木马作者的邮箱内。在代码中,木马作者的邮箱地址和密码未进行加密,因此我们利用它们进入木马作者邮箱,并发现了大量的受害人信息。尽管这些邮件在发出时被126邮箱服务器阻止,但用户银行信息已然被窃取,这些在退回邮件的附件中可以找到。 随着在线金融服务越来越流行,我们需要对自己的隐私加倍小心。手机用户已受到威胁,我们必须采取必要的措施来保护自身隐私安全。我们为您提供的几点建议如下: •安装手机安全软件。 •确保将软件的数据库升级到最新版本。 •请勿浏览任何可疑网站或下载陌生应用程序。 •在输入任何敏感信息之前,确保正在使用的是安全的软件,并明确自己是否有必要输入这些信息。 当然,安装卡巴斯基安全软件安卓版 ,让您在使用网上支付服务时更放心。