BankBot首次發(fā)現(xiàn)于今年一月份。當時一款未命名銀行木馬的源代碼出現(xiàn)在地下黑市,隨后被整合成BankBot。截至目前,它的攻擊目標是位于俄羅斯、英國、奧地利、德國和土耳其的銀行。如今這款惡意軟件進行偽裝后可繞過谷歌安全掃描器。
BankBot木馬的特點BankBot木馬配置靈活,執(zhí)行開關(guān)受服務(wù)端控制;根據(jù)C&C端下發(fā)的指令進行遠程控制;竊取用戶隱私,對全球多家金融類app劫持,釣魚登錄界面,進而截獲、捕捉用戶輸入數(shù)據(jù),最終非法入侵用戶互聯(lián)網(wǎng)賬戶系統(tǒng)。
BankBot木馬運行流程如下BankBot設(shè)法繞過谷歌應用商店安全檢查
截止4月份,研究人員已發(fā)現(xiàn)了三起不同的BankBot攻擊活動,且谷歌已拿下受感染的app。
但現(xiàn)在多家安全公司又發(fā)現(xiàn)了BankBot的蹤跡。一家荷蘭安全公司Securify指出,兩起新的BankBot攻擊活動設(shè)法繞過了谷歌應用商店的安全檢查?! ?/p>
BankBot的劫持分析
當受害人打開合法銀行app時,該木馬監(jiān)控到此行為,加載偽裝的銀行頁面 ,并覆蓋真實銀行app界面。對于界面劫持攻擊,最重要的一步就是誘騙受害者進入他們偽造的登錄界面,因此,假冒的銀行登錄窗口得與原生窗口非常相似,讓用戶很難區(qū)分真?zhèn)巍?/p>
另外的一些釣魚界面。
它還能竊取其它app的登錄詳情,包括Facebook、YouTube、WhatsApp、Snapchat、Instagram、Twitter、甚至是谷歌應用商店。
BankBot具有很多功能,如像勒索軟件那樣鎖定用戶設(shè)備或者攔截用戶文本以繞過雙因素驗證。
研究人員已發(fā)布了遭受BankBot攻擊的424款合法銀行app,包括匯豐銀行、法國巴黎銀行等。
安全建議1. E安全建議用戶下載應用請到官方網(wǎng)站或安全應用市場,切勿點擊任何色情鏈接,尤其是短信、QQ、微信等聊天工具中不熟識的“朋友”發(fā)來的鏈接。
2. 如果不確定手機是否毒,可以安裝手機安全軟件,對手機上的應用進行檢測,防止高風險惡意應用的安裝。
本文綜合整理自安全客與阿里聚安全