在Android上發現了一些糟糕的特洛伊木馬程式,但這可能是最糟糕的特洛伊木馬程式之一。這個新的威脅自動支付1000美元的貝寶交易,併發送它使用官方貝寶應用程式,甚至在帳戶上啟用2FA。
它使用了幾種不同的方法並利用了Android的易訪問***。該惡意應用目前偽裝成Android最佳化工具,並透過第三方應用商店進入使用者**。所以對於初學者來說,不要使用第三方應用商店。
安裝時,“最佳化Android”(說真的,你為什麼要先安裝這樣一個名字的東西?)還建立了一個名為“Enable statistics”的輔助功能服務,然後請求訪問此功能,這似乎是無害的,它將允許應用程式監視使用者操作並檢索視窗內容。如果你認為這一切都是為了讓你的**更快,這幾乎是有道理的。
但這正是事情變得更糟的地方,因為現在特洛伊木馬可以有效地模擬觸控。它會生成一個通知,看起來像是來自PayPal,敦促使用者登入。
點選後,此通知將開啟正式的PayPal應用程式(如果已安裝)-因此這不是釣魚企圖。官方應用程式開啟並要求使用者登入。由於這是一個合法的登入嘗試內的官方應用程式,2FA不做任何事,以確保帳戶的安全,你只需正常登入,輸入你的2FA程式碼時,它進來。
一旦你登入,惡意應用就會接管,從你的PayPal帳戶向攻擊者轉移1000美元。這個自動化過程在不到五秒鐘的時間內完成。我們現場安保**了整個過程的影片,這一切發生的速度之快讓人相當瘋狂:
當你意識到發生了什麼事的時候,阻止它已經太遲了。唯一能阻止這個過程一旦開始就是如果貝寶餘額太低,沒有其他的融資方式。所以它只是預設取消。否則,你就輸了一千塊。
但這還沒有結束。
這種木馬不僅攻擊使用者的PayPal賬戶,還利用Android的螢幕覆蓋功能,將非法登入螢幕置於合法應用之上。
這些惡意軟體下載了googleplay、WhatsApp、Skype和Viber的HTML覆蓋螢幕,然後用它們來仿冒信用卡的詳細資訊。它還可以為Gmail登入建立覆蓋,竊取使用者的登入憑據。
雖然覆蓋攻擊目前僅限於上述應用程式,但列表可以隨時更新,這意味著這種型別的攻擊可以在任何時候擴充套件,竊取攻擊者想要的基本上任何型別的資訊。We Live Security接著強調,攻擊者可能正在探索使用覆蓋的其他選項:
According to our ****ysis, the authors of this Trojan have been looking for further uses for this screen-overlaying mechani**. The malware’s code contains strings claiming the victim’s phone has been locked for displaying child ****ography and can be unlocked by sending an email to a specified address. Such claims are reminiscent of early mobile ransomware attacks, where the victims were scared into believing their devices were locked due to reputed police sancti***. It is unclear whether the attackers behind this Trojan are also planning to extort money from victims, or whether this functionality would merely be used as a cover for other malicious acti*** happening in the background.
雖然我們有一篇關於如何避免Android惡意軟體的詳細文章,但這裡有一篇TL;DR關於保持安全的文章:
相關:如何避免Android上的惡意軟體
來源:我們生活在安全之中
...個軟體的主要目的是嚇唬人們購買或安裝軟體。與特洛伊木馬軟體的方式相同,scareware被用來欺騙使用者雙擊並安裝產品。詐騙策略,如顯示可怕的螢幕是用來顯示你的電腦受到攻擊。Scareware使用偽造的系統問題訊息和病毒警報...
...器,跟蹤活動,提供不需要的廣告,甚至用蠕蟲、特洛伊木馬、間諜軟體和其他廣泛傳播的垃圾郵件惡意軟體感染您的裝置。根據Panda Security的說法,Joker惡意軟體被用來監視**、竊取資訊、克隆簡訊、聯絡人名單和其他個人資訊...
我們都曾嘗試過使用公共Wi-Fi:它是免費的,節省了您的資料量,而且總是有助於加快載入時間。 ...
...2016年8月有訊息稱,有100多個應用程式攜帶相同的特洛伊木馬負載,現在就來看看如何避免將此類惡意軟體意外下載到自己的裝置上。 ...
... 你的個人身份證號碼應該隨機化,但大量的人使用像“1234”、“5280”和“1111”這樣的組合來保護他們的信用卡和借記卡。小偷知道這一點,所以如果你有一個薄弱的PIN碼,他們更容易破解你的卡如果被盜。 ...
... 如果你不幸的話,你將使用一個不起作用的應用程式或服務——相反,它使用它的許可權來獲取關於你的資訊並將其傳送回惡意軟體開發人員。 ...