安卓木马 Marcher 窃取数十款银行 APP 账户凭证,杀毒软件无法卸载
一种新 Android 银行木马 Marcher 正在兴起,通过短信或彩信进行网络钓鱼攻击诱骗用户下载恶意软件,获取权限、收集数十家银行账户数据。重要的是,国内外二十多款杀毒软件拿它没办法,无法查杀卸载。
据 Securify 统计,在 11000 个受影响设备中近 5700 个属于德国移动设备、2200 个是法国移动设备。此外,大多数受感染的设备运行的是 Android 6.0.1 系统。
安全专家介绍,木马通过短信、彩信或者社交软件消息进行网络钓鱼,利用社会工程学诱骗用户点击下载木马,安装时应用程序将请求用户提供短信存储、访问以及设备管理员这样的高级权限。
木马通过两种方式发动攻击:
一种是拦截、发送带有验证的银行信息。
另外一种是“覆盖攻击”,当你使用银行 APP 时,木马会查询目标列表中是否存在该 APP,并有针对性的在屏幕上跳出对应银行的网络钓鱼窗口。黑客设计的钓鱼窗口十分逼真并要求用户输入银行凭证等信息。
许多有针对性的银行 APP
目前该银行木马主要针对国外数十家银行及社交应用 APP,银行如汇丰银行、PayPal、奥地利银行、苏格兰银行等,社交类如 Instagram、Play Store、 Facebook、Skype、Viber、WhatsApp、Gmail、Amazon 商城等详情可查看链接。
杀毒软件拿它没办法
此外,该木马有一个极大的“优势”,它可以躲避众多杀毒软件的查杀,让杀毒软件无法卸载它。众多杀毒软件受影响,如猎豹清理大师、 360 安全卫士、Norton、BitDefender、卡巴斯基、AVG 等二十多款。
它所利用的技术相当简单:查询设备是否运行杀毒软件,如果正在运行,恶意软件会强制手机返回主屏幕。即使杀毒软件检测到恶意软件,但要删除它必须要得到用户确认、授权,而一运行就返回主屏幕就导致用户无法点击确认,杀毒软件也就无法删除。
作者:M帅帅
来源:51CTO
安卓木马 Marcher 窃取数十款银行 APP 账户凭证,杀毒软件无法卸载相关推荐
- 鸿蒙系统有哪些型号可以尝鲜,支持数十款机型!鸿蒙系统尝鲜计划出炉,荣耀用户要失望了...
鸿蒙系统是华为在2019年开发者大会上发布的分布式操作系统,其最大的特点就是多终端.分布式.其不仅可以运行在手机上,电视和其它智能家居产品都可以运行,实现多设备协同工作,从而实现万物互联.近日,魅族宣 ...
- 荣耀会更新鸿蒙吗,支持数十款机型!鸿蒙系统尝鲜计划出炉,荣耀用户要失望了...
鸿蒙系统是华为在 2019 年开发者大会上发布的分布式操作系统,其最大的特点就是多终端.分布式.其不仅可以运行在手机上,电视和其它智能家居产品都可以运行,实现多设备协同工作,从而实现万物互联.近日,魅 ...
- 苹果和谷歌在印度下架数十款中国应用;贾跃亭宣布破产重组完成;Tails 4.8 发布| 极客头条...
整理 | 屠敏 头图 | CSDN 下载自视觉中国 快来收听极客头条音频版吧,智能播报由出门问问「魔音工坊」提供技术支持. 「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客 ...
- 最好的android智能手表,安卓智能手表推荐?十款好用的安卓智能手表排行榜
安卓智能手表兼容安卓系统,心率检测.信息提醒等功能也很全面,而且操作上更加的简单实用,那么,安卓智能手表哪款好?牌子网为大家推荐十款超好用的安卓智能手表排行榜. 十款安卓智能手表排行榜 1.华为 2. ...
- 安卓10不支持qmc解码_魅族官宣内测安卓10 数十款机型支持和四大亮点加持
今日,魅族官方宣布,即日起Flyme based on Android 10内测招募,7 月 21 日首个内测版本正式推送.除魅族 17 系列之外,将再适配 10 款机型.更多惊喜陆续解锁. 从魅族社 ...
- 旅游必备的十款热门APP
2019独角兽企业重金招聘Python工程师标准>>> 随着移动互联网的火热,旅行的概念变得更加的多元化,那么一名专业骨灰级旅行家手机上都有哪些跟旅游相关的APP应用呢?总结出下面十 ...
- 安卓新手如何学习开发一款游戏APP呢?
毫无疑问,开发一款自己的App对于初学者来说,无论从技术学习,还是找工作,开发手机游戏而言,都是一大利器.那么如何才能快速上手,开发一款属于自己的app.本篇文章仅以自己的一些经验给更多的Androi ...
- CES 2023:微星展示数十款系列新品
当地时间2023年1月5日至1月8日,美国拉斯维加斯的CES 2023国际消费电子展上,MSI微星科技为展会带来了包括笔电.主机.显示器.显卡.电脑周边产品以及车用电子和商业解决方案,以及获得业界高度 ...
- 吐血安利数十款宝藏网站
不会吧!不会吧!不会真的有人不知道这些网站吧?自从收藏夹里有了这些网站,上网幸福指数直线上升啊!(。◕ˇ∀ˇ◕) 前言 今儿个周六,按照计划今天是对前几天写的技术博客的回顾温习,所以今天搞完计划还剩很 ...
最新文章
- ORB特征原理(浅显易懂)
- 二元函数泰勒公式例题_考研数一对二元函数的二阶泰勒公式的要求是了解,那我们要了解到什么程度呢?会出那种类型的题呢?...
- POS 客显 设备 显示 总价 单价 找零 收款 C# SerialPort 法
- Linux停止后台运行Django项目
- Pytorch基础(四)—— 卷积层
- C语言无符号数运算问题
- 开发者都应该知道的15个API
- nginx 反向代理 502 错误的解决
- 实录:有钱男性的真实私生活
- java初学者应该怎么学?
- SQL语句关于数据库安全性
- ASP.NET Core Logging in Elasticsearch with Kibana
- glibc2.31下的新double free手法/字节跳动pwn题gun题解
- 求两个数的最大公约数(C++)
- 保留小数 Java Decimals
- 计算机网络之应用层图解,秒解应用层HTTP,期末考试不担心!!
- POJ2248-Addition Chains-经典搜索题详解优化
- Newton-Raphson切线法解高次方程近似根
- C++中为二维数组开辟空间,并释放空间
- Lemur的安装于初步使用