close
賽門鐵克(Symantec)的研究人員發現,此前已知的Android釣魚惡意軟件,現在已經“進化”得更加復雜。據Ars Technica報道,這款名叫iBanking的惡意軟件,已經出現瞭一款能夠在Windows上運行的類似變種。用戶稍有不慎,就有可能被它坑走5000美元。
iBanking會將自己偽裝成一個“正版”的社交網絡、移動銀行、甚至安全應用程序。
行為方面,iBanking這款惡意軟件會攔截接收到的短信、重定向語音呼入、捕捉麥克風范圍內的聲音、獲取地理位置數據、訪問文件系統等。
最令人感到驚悚的是,它還會根據當前的網絡狀況,通過HTTP或短信(SMS)進行通訊,以便將受感染設備遠程連接到龐大的移動版僵屍網絡上。
至於流程,賽門鐵克指出:攻擊者會利用社會工程學手段,引誘受害人下載名為網銀、實為惡意軟件的應用。
這些用戶通常是在PC已經被感染的情況下,在訪問銀行和社交網站時看到一個彈出消息,引誘他們進一步在自己的Android設備上安裝一個移動版應用,美其名曰“作為一種額外的安全措施”。
顯然,如果是在訪問Facebook的時候看到瞭這類彈窗,一般人很難抵擋住這種欺騙。目前尚不知有多少人感染瞭這種偽裝成網銀的惡意軟件。
其實早在2013年8月份的時候,就已經有人詳細披露瞭iBanking惡意軟件。隨後又有報道稱,某黑客通過它在自己朋友那裡偷來瞭65000個比特幣。
最後,該報告還指出,這款惡意軟件也會針對黑莓用戶發起類似攻擊。
Orignal From: 從PC到移動:iBanking惡意軟件已升級
全站熱搜
留言列表
