新的Android恶意软件可以窃取用户密码,用这些APP的要小心了
今天,网络安全组织东方联盟安全研究人员发现了一种新型的银行恶意软件,不仅针对银行应用,而且还从社交网络,约会和加密货币应用中窃取了数据和凭证,目标列表中共有337种非金融Android应用。研究人员将其命名为“ BlackRock ”,该漏洞于5月发现了该木马,其源代码来自泄漏版本的Xerxes银行恶意软件,它本身是LokiBot Android银行木马的变种,该木马最初于2016-2017年期间被观察到。
它的主要功能是窃取用户凭据,拦截SMS消息,劫持通知,甚至还可以从目标应用程序记录击键,此外还可以隐藏防病毒软件。
国际知名白帽黑客、东方联盟创始人郭盛华表示:“ [BlackRock]木马不仅对其代码进行了更改,而且还增加了目标列表,并且运行了更长的时间。它包含许多社交,网络,通信和约会应用程序,这些应用程序在其他现有银行木马的目标列表中还没有发现。”
android银行恶意软件应用程序
东方联盟安全研究人员通过滥用Android的Accessibility Service特权进行数据收集,当它首次在设备上启动时,BlackRock会以伪造的Google更新为幌子寻求用户的许可,如共享的屏幕快照所示。
随后,它继续授予自己其他权限,并与远程命令与控制(C2)服务器建立连接,以通过在目标应用程序的登录和付款屏幕上方注入覆盖来执行其恶意活动。
在欧洲,澳大利亚,美国和加拿大运行的银行应用程序以及购物,通讯和商业应用程序中都可以找到这些凭据窃取的覆盖图。
安全研究人员表示:“非金融应用的目标列表包含著名的应用,例如但不限于Tinder,TikTok,PlayStation,Facebook,Instagram,Skype,Snapchat,Twitter,Grinder,VK,Netflix,Uber,eBay,Amazon,Reddit和Tumblr。"
这不是移动恶意软件第一次滥用Android的可访问性功能。
今年早些时候,IBM X-Force研究人员详细介绍了一个名为TrickMo的新TrickBot活动,该活动专门针对使用恶意软件的德国用户,这些恶意软件滥用了可访问性功能来拦截一次性密码(OTP),移动TAN(mTAN)和pushTAN身份验证代码。
然后在4月,Cybereason发现了另一类称为EventBot的银行恶意软件,该恶意软件利用相同的功能从金融应用程序中窃取敏感数据,读取用户SMS消息并劫持基于SMS的两因素身份验证代码。
东方联盟安全研究人员总结道:“在Alien,Eventbot和BlackRock之后,我们可以预期出于财务动机的威胁参与者将建立新的银行木马并继续改进现有的木马。”
“随着我们期望对移动银行木马进行的更改,银行恶意软件和间谍软件之间的界线将变得更细,并且银行恶意软件将对更多组织构成威胁。”(欢迎转载分享)
新的Android恶意软件可以窃取用户密码,用这些APP的要小心了相关推荐
- 新的Android恶意软件!可窃取银行密码,看看怎么防御?
国内知名网络安全组织,东方联盟安全研究人员对新发现的Android发出警报,针对银行应用和加密货币钱包的恶意软件.该恶意软件命名为EventBot,伪装成合法的Android应用程序,如Adobe F ...
- 青松资讯:想窃取用户密码?一个“U盘”就能搞定
当你下班准备回家时,你会关电脑么? 我们打赌你根本就不会关,这样第二天的早上就无需等它启动即可使用.当您离开工作场所时,IT人员可能会因为安全原因要求你锁定系统.但是锁定系统并不会让您的计算机幸免于一 ...
- 安全研究人员发现新的Android恶意软件:已感染1000多万部安卓手机
整理 | 祝涛 出品 | CSDN(ID:CSDNnews) Zimperium发现了一款名为GriftHorse的新型安卓恶意软件,它可以让用户订阅付费短信服务.据报道,GriftHorse恶意软件 ...
- Android恶意软件偷取Uber凭证
近期,一种新的Android恶意软件变种Android.Fakeapp被研究人员所披露.据了解该Android恶意软件主要目标是窃取Uber用户的凭证信息,然后使用合法的Uber app的深层链接来隐 ...
- 最流行的10种Android恶意软件类别解释
常见三种Android恶意软件 本节讲的是恶意软件大类别. (1) Repacking 恶意软件作者通过反编译流行的应用,植入恶意程序,并投放到市场.用户安装这些被感染的应用,就中毒了.注意流行的应用 ...
- Android后门GhostCtrl,完美控制设备任意权限并窃取用户数据
Android系统似乎已经成为世界各地病毒作者的首选目标,每天都有新的恶意软件在感染更多的设备. 这一次,安全公司趋势科技发布警告,他们发现了一个新的Android后门--GhostCtrl Ghos ...
- 华为确认与三家EDA公司停止合作;开源安卓恶意软件窃取用户隐私信息;三星高通回应7纳米EUV工艺问题……...
关注并标星星CSDN云计算 极客头条:速递.最新.绝对有料.这里有企业新动.这里有业界要闻,打起十二分精神,紧跟fashion你可以的! 每周三次,打卡即read 更快.更全了解泛云圈精彩news g ...
- 新的Android Trojan使用PayPal的官方应用窃取资金
There have been some bad trojans found on Android, but this is possibly one of the worst. This new t ...
- android中注册的账号密码储存在,android SharedPreferences实现用户的注册和保存账号密码...
在android开发中,我们做用户登录和注册的时候需要将用户名和密码保存,下次打开的时候记住应户名和密码.关于注册保存用户密码的方式和记住用户名和密码的保存方式有多种,这里介绍SharaedPrefe ...
最新文章
- 数字证书中keytool命令使用说明
- vs 2005 與vs 2003 語法比較
- 数据结构与算法——树的广度优先遍历
- 数据库执行计划慢导致I/O 慢
- 一个多功能蓝色漂亮的搜索条
- boost::mpl::aux::template_arity相关用法的测试程序
- mysql操作符_MySql 中的=操作符
- Python中使用xpath获取Scrtpt里面的内容
- LeetCode 93. Restore IP Addresses
- .net导出Excel设置颜色font.ColorIndex 各颜色编号
- 音乐外链转换工具 php,音乐外链生成工具V2.1 支持14个音乐网站外链提取转换
- hutool常用方法,工具类
- 学校考场重要组成部分ntp子母钟(时间同步系统)方案
- Android实现头像上传至数据库与保存 简易新闻(十七 下)
- PLC控制模拟量输入\输出方式
- 函数的上确界和下确界
- PHP超简洁小猫咪图床源码
- 怎么禁用计算机上的自动播放,关闭自动播放,教您Win7怎么关闭自动播放功能
- hdu-5015-233 Matrix-矩阵
- UV镜 不镀膜、单层镀膜和多层镀膜 , “暗中”测试 数码相机UV镜效果对比