-
-
新型安卓木马伪装成Flash手机端 将窃取用户银行帐密
-
发表于: 2016-3-10 13:59 1969
-
新闻链接:http://www.cnbeta.com/articles/482211.htm
新闻时间:2016.03.10
新闻正文:
据ESET的信息安全研究人员发现,一种新型安卓木马病毒Android/Spy.Agent.SI出现,它通过移动站点传播,假装建议用户安装安卓设备 的移动端Flash播放器,诱导用户下载并运行。而Adobe已经正式于2012年停止了对安卓版Flash客户端的开发,恶意木马病毒却以此伪装欺骗用户。当被感染后,木马就会试图收集用户有关信息,并尝试盗取用户相关银行信息。
在安装过程中,木马仍然伪装要求用户给予其管理员权限,一旦得手其会获得更大的隐蔽性,并且有权限得以继续执行感染过程。
木马会试图建立起被感染设备和病毒C&C服务器的连接,随后向用户强制发送相关的伪装的银行页面,诱导用户输入网银账户信息和密码,盗取用户银行账号。收集用户消息后就会向特定C&C服务器发送,病毒对这些窃取的用户帐密均未采用加密措施,因此这些明文帐密还有可能被进一步外泄的威胁。安全机构称目前该木马已经针对澳大利亚,新西兰和土耳其数家银行用户开始传播,除了窃取银行信息,Android/Spy.Agent.SI还能够拦截银行发送给用户的二重验证短信。
新闻时间:2016.03.10
新闻正文:
据ESET的信息安全研究人员发现,一种新型安卓木马病毒Android/Spy.Agent.SI出现,它通过移动站点传播,假装建议用户安装安卓设备 的移动端Flash播放器,诱导用户下载并运行。而Adobe已经正式于2012年停止了对安卓版Flash客户端的开发,恶意木马病毒却以此伪装欺骗用户。当被感染后,木马就会试图收集用户有关信息,并尝试盗取用户相关银行信息。
在安装过程中,木马仍然伪装要求用户给予其管理员权限,一旦得手其会获得更大的隐蔽性,并且有权限得以继续执行感染过程。
木马会试图建立起被感染设备和病毒C&C服务器的连接,随后向用户强制发送相关的伪装的银行页面,诱导用户输入网银账户信息和密码,盗取用户银行账号。收集用户消息后就会向特定C&C服务器发送,病毒对这些窃取的用户帐密均未采用加密措施,因此这些明文帐密还有可能被进一步外泄的威胁。安全机构称目前该木马已经针对澳大利亚,新西兰和土耳其数家银行用户开始传播,除了窃取银行信息,Android/Spy.Agent.SI还能够拦截银行发送给用户的二重验证短信。
赞赏
看原图
赞赏
雪币:
留言: