新聞中心
NEW CENTER
聯係澳門AG視訊
官網:http://www.jxkzhb.com
電話:0518-85827858
郵箱:18936669530@189.cn
地址:連雲港市花果山的大道17號科創城3號樓902室
行業動態
當前位置:首頁>新聞中心>行業動態
新型木馬瞄準安卓手機 可盜取短信及銀行賬戶信息
文章來源:江蘇澳門AG視訊計算機科技有限公司   發布時間:2015-02-04   瀏覽量:312

文章來自安全牛,原文鏈接:http://www.aqniu.com/threat-alert/6544.html

 

       這種相對較新的安卓木馬軟件,通過攔截手機短信專門盜取用戶的銀行賬戶信息。美國移動安全公司zScaler 的研究人員發現,這種木馬經常以名為888.apk的應用安裝包出現,並主要針對中國的安卓手機用戶。
       該木馬可以嗅探與銀行有關的短信,並把短信以郵件的形式發給攻擊者。在一起監測到的例子中,郵件發給了網易的郵件服務器,木馬的控製信息則通過攻擊者的手機發送。比如,攻擊者給受害者的手機發送一條內容為“intercept#”的短信,木馬就會在受害者的手機上開始數據收集。再發一次同樣內容的短信,木馬就會停止動作。
       當木馬在手機上搜索信息時,會以一係列的關鍵詞為基礎進行查找。如,“支付”、“賬單”、“驗證”、“銀行”、“賬戶”等。除了攔截用戶的短信,該木馬還能禁止或中斷用戶撥打電話,並把用戶的手機號通過郵件發給攻擊者。有跡象顯示,木馬還具備通過網頁的方式發送聯係人信息和短信的功能,但相關功能的代碼似乎尚未編寫完成。
       基於安卓係統的銀行木馬軟件在許多國家,尤其是在那些銀行係統缺乏強力認證的發展中國家頗為流行。但目前,在蘋果手機占主流的美國尚未發現。
       2014年秋季,巴西發現一種偽裝成銀行APP的木馬軟件。2013年,俄羅斯流行過名為Svpeng的銀行木馬。兩者都會盜取受害人的銀行賬戶信息,包括賬戶名和密碼。
       此次發現的木馬與之前美國火眼公司發現的一種名為“嗬嗬”(hehe)的木馬有些類似,嗬嗬也可偷取短信和攔截電話。