手機銀行木馬BankBot再戰(zhàn)江湖 可繞過谷歌安全審查機制

責任編輯:editor004

2017-04-21 11:47:37

摘自:E安全

 截止4月份,研究人員已發(fā)現(xiàn)了三起不同的BankBot攻擊活動,且谷歌已拿下受感染的app。BankBot的劫持分析  當受害人打開合法銀行app時,該木馬監(jiān)控到此行為,加載偽裝的銀行頁面 ,并覆蓋真實銀行app界面。

BankBot首次發(fā)現(xiàn)于今年一月份。當時一款未命名銀行木馬的源代碼出現(xiàn)在地下黑市,隨后被整合成BankBot。截至目前,它的攻擊目標是位于俄羅斯、英國、奧地利、德國和土耳其的銀行。如今這款惡意軟件進行偽裝后可繞過谷歌安全掃描器。

BankBot木馬的特點

BankBot木馬配置靈活,執(zhí)行開關(guān)受服務(wù)端控制;根據(jù)C&C端下發(fā)的指令進行遠程控制;竊取用戶隱私,對全球多家金融類app劫持,釣魚登錄界面,進而截獲、捕捉用戶輸入數(shù)據(jù),最終非法入侵用戶互聯(lián)網(wǎng)賬戶系統(tǒng)。

BankBot木馬運行流程如下
BankBot設(shè)法繞過谷歌應用商店安全檢查

截止4月份,研究人員已發(fā)現(xiàn)了三起不同的BankBot攻擊活動,且谷歌已拿下受感染的app。

但現(xiàn)在多家安全公司又發(fā)現(xiàn)了BankBot的蹤跡。一家荷蘭安全公司Securify指出,兩起新的BankBot攻擊活動設(shè)法繞過了谷歌應用商店的安全檢查?! ?/p> BankBot的劫持分析

當受害人打開合法銀行app時,該木馬監(jiān)控到此行為,加載偽裝的銀行頁面 ,并覆蓋真實銀行app界面。對于界面劫持攻擊,最重要的一步就是誘騙受害者進入他們偽造的登錄界面,因此,假冒的銀行登錄窗口得與原生窗口非常相似,讓用戶很難區(qū)分真?zhèn)巍?/p>

  另外的一些釣魚界面。

它還能竊取其它app的登錄詳情,包括Facebook、YouTube、WhatsApp、Snapchat、Instagram、Twitter、甚至是谷歌應用商店。

BankBot具有很多功能,如像勒索軟件那樣鎖定用戶設(shè)備或者攔截用戶文本以繞過雙因素驗證。

研究人員已發(fā)布了遭受BankBot攻擊的424款合法銀行app,包括匯豐銀行、法國巴黎銀行等。

安全建議

1. E安全建議用戶下載應用請到官方網(wǎng)站或安全應用市場,切勿點擊任何色情鏈接,尤其是短信、QQ、微信等聊天工具中不熟識的“朋友”發(fā)來的鏈接。

2. 如果不確定手機是否毒,可以安裝手機安全軟件,對手機上的應用進行檢測,防止高風險惡意應用的安裝。

本文綜合整理自安全客與阿里聚安全

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號