安卓版《超級馬里奧酷跑》被發現是一個銀行木馬？

任天堂公司開發的手機遊戲《超級馬里奧酷跑》12月15日在蘋果應用商店上線以來,下載量一直是遙遙領先。根據荷蘭數據研究機構Newzoo發布的報告表示, 截止到1月6日，該遊戲下載量已突破9000萬。

但是這麼火爆的遊戲目前僅限於iOS平台，Android用戶只能幹著急了，正是利用這種心理，許多惡意程序藉此將自己打扮成《超級馬里奧酷跑》的下載程序，藉此迷惑遊戲迷。請小心!

網路犯罪中對電腦用戶威脅最大的莫過於銀行木馬入侵。近日，美國網路安全公司Zscaler安全研究人員就發現了臭名昭著的安卓銀行木馬Marcher，在誘導用戶在設備上安裝後，Marcher便會要求獲得更多用戶許可權，包括管理許可權。若用戶提供這些許可權，該惡意軟體將開始其「偷錢」行動。

Marcher木馬程序是一款複雜的銀行惡意軟體，藉助在正版應用外層附帶虛假頁面，竊取受害者的銀行和信用卡信息。

感染全過程

根據Zscaler的研究，一旦用戶的移動設備受到感染，此惡意軟體將靜待受害者打開被感染的應用，若受害者上鉤，惡意軟體將展示這些虛假頁面，要求用戶提供銀行詳情。毫不設防的受害者泄露其銀行數據後，惡意軟體將獲取這些數據然後發送至命令和控制（C&C）伺服器上。

除此之外，Marcher背後的網路罪犯還會對用戶的設備進行監控，竊取包括Facebook，WhatsApp，Skype，Gmail，Google Play商店及各種應用的登錄信息。Marcherh會將這些APP逐一檢查並增加一個虛假的登錄界面，以便竊取用戶的登錄數據。然後再利用這些信息進行其他詐騙。

由於Marcher已經出現了各種變異版本，使它成為攻擊Android最多的軟體，Zscaler已經把Marcher列為「最容易威脅Android設備的惡意軟體」，該惡意軟體攻擊所有版本谷歌的移動操作系統。

Marcher最初出現於2013年年末，起源於俄羅斯地下黑客論壇，剛開始Marcher僅能夠竊取用戶信用卡數據。但Marcher隨後多次更新，其功能也越來越強大。它不僅能夠收集銀行憑證來攻擊銀行還能利用竊取的用戶信息針對各種社交網路和移動支付app發動攻擊，最開始的受害者是一家德國大型銀行，不過隨後受害者名單不斷擴大，包括澳、法、美、英及土耳其。

Marcher還能夠攔截並重定向通話和簡訊，而這是繞過銀行雙因素系統的重要一步。此外，這些功能還能將通話或簡訊設置成收費模式，從中牟利。

然而，由於C&C伺服器提供的虛假銀行信息頁面在分析時出錯，安全研究人員認為該惡意軟體仍處於開發階段。此外，該新變種集成了一項新的混淆技術，即利用<<zB5>>界定所有重要字元串。

在此小編建議為避免成為該惡意軟體的目標，最好是從可靠的應用商店如Google Play上下載應用。並且，在安卓設備上，取消選擇「安全」設置的「未知來源」選項會使您的設備更安全。

註：本文參考來源於zdnet

推薦閱讀：