fiendgreed 2014-5-22 21:35
从PC到移动:“双料版”iBanking恶意软件已再度“升级”[2P]
[size=4][b]摘要:[/b]赛门铁克(Symantec)的研究人员发现,此前已知的Android钓鱼恶意软件,现在已经“进化”得更加复杂。据Ars Technica报道,这款名叫iBanking的恶意软件,已经出现了一款能够在Windows上运行的类似变种。用户稍有不慎,就有可能被它坑走5000美元。
[/size][align=center][size=4][img]http://img1.cache.netease.com/catchpic/6/68/68057E8B630D22B5076E17AB47C398F3.jpeg[/img][/size]
[/align][size=4]
iBanking会将自己伪装成一个“正版”的社交网络、移动银行、甚至安全应用程序。[/size]
[size=4]行为方面,iBanking这款恶意软件会拦截接收到的短信、重定向语音呼入、捕捉麦克风范围内的声音、获取地理位置数据、访问文件系统等。[/size]
[size=4]最令人感到惊悚的是,它还会根据当前的网络状况,通过HTTP或短信(SMS)进行通讯,以便将受感染设备远程连接到庞大的移动版僵尸网络上。[/size]
[align=center][size=4][img]http://img1.cache.netease.com/catchpic/6/6A/6A61055E52FB477B1F5C32DFA36AC68C.jpg[/img][/size]
[/align][size=4]
至于流程,赛门铁克指出:攻击者会利用社会工程学手段,引诱受害人下载名为网银、实为恶意软件的应用。[/size]
[size=4]这些用户通常是在PC已经被感染的情况下,在访问银行和社交网站时看到一个弹出消息,引诱他们进一步在自己的Android设备上安装一个移动版应用,美其名曰“作为一种额外的安全措施”。[/size]
[size=4]显然,如果是在访问Facebook的时候看到了这类弹窗,一般人很难抵挡住这种欺骗。目前尚不知有多少人感染了这种伪装成网银的恶意软件。[/size]
[size=4]其实早在2013年8月份的时候,就已经有人详细披露了iBanking恶意软件。随后又有报道称,某黑客通过它在自己朋友那里偷来了65000个比特币。[/size]
[size=4]最后,该报告还指出,这款恶意软件也会针对黑莓用户发起类似攻击。[/size]
[[i] 本帖最后由 fiendgreed 于 2014-5-22 21:36 编辑 [/i]]
837898520 2014-5-22 22:06
太可怕了,不知道以安全著称的黑莓会不会受到影响?
在线客服(1)