一种新 Android 银行木马 Marcher 正在兴起,通过短信或彩信进行网络钓鱼攻击诱骗用户下载恶意软件,获取权限、收集数十家银行账户数据。重要的是,国内外二十多款杀毒软件拿它没办法,无法查杀卸载。

据 Securify 统计,在 11000 个受影响设备中近 5700 个属于德国移动设备、2200 个是法国移动设备。此外,大多数受感染的设备运行的是 Android 6.0.1 系统。

安全专家介绍,木马通过短信、彩信或者社交软件消息进行网络钓鱼,利用社会工程学诱骗用户点击下载木马,安装时应用程序将请求用户提供短信存储、访问以及设备管理员这样的高级权限。

木马通过两种方式发动攻击:

一种是拦截、发送带有验证的银行信息。

另外一种是“覆盖攻击”,当你使用银行 APP 时,木马会查询目标列表中是否存在该 APP,并有针对性的在屏幕上跳出对应银行的网络钓鱼窗口。黑客设计的钓鱼窗口十分逼真并要求用户输入银行凭证等信息。

许多有针对性的银行 APP

目前该银行木马主要针对国外数十家银行及社交应用 APP,银行如汇丰银行、PayPal、奥地利银行、苏格兰银行等,社交类如 Instagram、Play Store、 Facebook、Skype、Viber、WhatsApp、Gmail、Amazon 商城等详情可查看链接。

杀毒软件拿它没办法

此外,该木马有一个极大的“优势”,它可以躲避众多杀毒软件的查杀,让杀毒软件无法卸载它。众多杀毒软件受影响,如猎豹清理大师、 360 安全卫士、Norton、BitDefender、卡巴斯基、AVG 等二十多款。

它所利用的技术相当简单:查询设备是否运行杀毒软件,如果正在运行,恶意软件会强制手机返回主屏幕。即使杀毒软件检测到恶意软件,但要删除它必须要得到用户确认、授权,而一运行就返回主屏幕就导致用户无法点击确认,杀毒软件也就无法删除。

作者:M帅帅
来源:51CTO

安卓木马 Marcher 窃取数十款银行 APP 账户凭证,杀毒软件无法卸载相关推荐

  1. 鸿蒙系统有哪些型号可以尝鲜,支持数十款机型!鸿蒙系统尝鲜计划出炉,荣耀用户要失望了...

    鸿蒙系统是华为在2019年开发者大会上发布的分布式操作系统,其最大的特点就是多终端.分布式.其不仅可以运行在手机上,电视和其它智能家居产品都可以运行,实现多设备协同工作,从而实现万物互联.近日,魅族宣 ...

  2. 荣耀会更新鸿蒙吗,支持数十款机型!鸿蒙系统尝鲜计划出炉,荣耀用户要失望了...

    鸿蒙系统是华为在 2019 年开发者大会上发布的分布式操作系统,其最大的特点就是多终端.分布式.其不仅可以运行在手机上,电视和其它智能家居产品都可以运行,实现多设备协同工作,从而实现万物互联.近日,魅 ...

  3. 苹果和谷歌在印度下架数十款中国应用;贾跃亭宣布破产重组完成;Tails 4.8 发布| 极客头条...

    整理 | 屠敏 头图 | CSDN 下载自视觉中国 快来收听极客头条音频版吧,智能播报由出门问问「魔音工坊」提供技术支持. 「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客 ...

  4. 最好的android智能手表,安卓智能手表推荐?十款好用的安卓智能手表排行榜

    安卓智能手表兼容安卓系统,心率检测.信息提醒等功能也很全面,而且操作上更加的简单实用,那么,安卓智能手表哪款好?牌子网为大家推荐十款超好用的安卓智能手表排行榜. 十款安卓智能手表排行榜 1.华为 2. ...

  5. 安卓10不支持qmc解码_魅族官宣内测安卓10 数十款机型支持和四大亮点加持

    今日,魅族官方宣布,即日起Flyme based on Android 10内测招募,7 月 21 日首个内测版本正式推送.除魅族 17 系列之外,将再适配 10 款机型.更多惊喜陆续解锁. 从魅族社 ...

  6. 旅游必备的十款热门APP

    2019独角兽企业重金招聘Python工程师标准>>> 随着移动互联网的火热,旅行的概念变得更加的多元化,那么一名专业骨灰级旅行家手机上都有哪些跟旅游相关的APP应用呢?总结出下面十 ...

  7. 安卓新手如何学习开发一款游戏APP呢?

    毫无疑问,开发一款自己的App对于初学者来说,无论从技术学习,还是找工作,开发手机游戏而言,都是一大利器.那么如何才能快速上手,开发一款属于自己的app.本篇文章仅以自己的一些经验给更多的Androi ...

  8. CES 2023:微星展示数十款系列新品

    当地时间2023年1月5日至1月8日,美国拉斯维加斯的CES 2023国际消费电子展上,MSI微星科技为展会带来了包括笔电.主机.显示器.显卡.电脑周边产品以及车用电子和商业解决方案,以及获得业界高度 ...

  9. 吐血安利数十款宝藏网站

    不会吧!不会吧!不会真的有人不知道这些网站吧?自从收藏夹里有了这些网站,上网幸福指数直线上升啊!(。◕ˇ∀ˇ◕) 前言 今儿个周六,按照计划今天是对前几天写的技术博客的回顾温习,所以今天搞完计划还剩很 ...

最新文章

  1. ORB特征原理(浅显易懂)
  2. 二元函数泰勒公式例题_考研数一对二元函数的二阶泰勒公式的要求是了解,那我们要了解到什么程度呢?会出那种类型的题呢?...
  3. POS 客显 设备 显示 总价 单价 找零 收款 C# SerialPort 法
  4. Linux停止后台运行Django项目
  5. Pytorch基础(四)—— 卷积层
  6. C语言无符号数运算问题
  7. 开发者都应该知道的15个API
  8. nginx 反向代理 502 错误的解决
  9. 实录:有钱男性的真实私生活
  10. java初学者应该怎么学?
  11. SQL语句关于数据库安全性
  12. ASP.NET Core Logging in Elasticsearch with Kibana
  13. glibc2.31下的新double free手法/字节跳动pwn题gun题解
  14. 求两个数的最大公约数(C++)
  15. 保留小数 Java Decimals
  16. 计算机网络之应用层图解,秒解应用层HTTP,期末考试不担心!!
  17. POJ2248-Addition Chains-经典搜索题详解优化
  18. Newton-Raphson切线法解高次方程近似根
  19. C++中为二维数组开辟空间,并释放空间
  20. Lemur的安装于初步使用

热门文章

  1. 计算机网络 数据链路层(一)点对点协议与广播信道
  2. C语言 #define 用法
  3. C/C++中一个int型指针占几个字节?
  4. 对有序变量进行回归分析,使用SPSS能够轻松做到
  5. 【*加快Win7系统运行速度的12个小技巧*】
  6. Java日期转换SimpleDateFormat格式大全
  7. 程序员改变世界,从未如此直观
  8. EXCEL实现分层自定义比例随机抽样(图+文教程)
  9. ARM学习之ARM基础知识(一)
  10. 北风:史上最全wordpress建站攻略,无代码基础也能轻松搞定