Red Alert 2.0:可以阻止和記錄銀行來電的新型Android銀行木馬
新型銀行木馬——Red Alert 2.0
新型木馬家族正在Android平台上蓬勃發展,惡意攻擊者開始越來越多地將目光鎖定移動設備用戶,並試圖從中竊取用戶登錄憑證以及其他個人隱私信息等。
近日,安全公司SfyLabs的研究人員警告稱,他們已經發現了一款名為「Red Alert 2.0」的新型Android銀行木馬,該惡意程序通過使用各種偽裝(例如偽裝成WhatsApp以及Viber應用,甚至是惡意的Flash Player更新程序),已經成功滲透到了許多第三方應用商店中,影響超過60款Android銀行和社交應用程序。
與其他Android木馬(如BankBot以及ExoBot等)不同的是,Red Alert 2.0的惡意軟體代碼不是從之前泄漏的惡意軟體源代碼演變而來的,而是全新編寫的。
研究人員表示,當通過第三方應用商店將該惡意軟體安裝到受害者的手機上後,該惡意軟體便會等待並檢測受害者是否打開了銀行或社交媒體APP。一旦潛在受害者在Android設備上打開任何一個目標應用程序,該惡意軟體就會使用虛假的對話框來覆蓋原始的交互界面,以此來誘使用戶重新輸入其登錄信息。通過這種方式,用戶的登錄憑證就會順利落入攻擊者手中,並被傳輸給攻擊者控制的遠程伺服器。
售價500美元在黑市出售
目前,Red Alert 2.0已經在俄語黑客論壇上進行售賣,價格僅為500美元(370英鎊),其功能還包括攔截智能手機接收到的簡訊,並將其傳遞給攻擊者來通過雙因素身份驗證系統。
此外,根據研究人員的說法,Red Alert 2.0還在不斷更新,最近又增加了新的功能來阻止或記錄與銀行或金融機構相關的所有來電,這不僅使得用戶無法接收到來自銀行或金融機構發出的賬戶異常警告,而且可能會被攻擊者用於進行金融欺詐活動。
簡而言之,一旦你的Android設備被Red Alert 2.0銀行惡意軟體感染,黑客就會入侵你的銀行賬戶來進行未經授權的購買或匯款等行為,即使你的銀行檢測到任何賬戶異常行為也無法通知到你。
另外一個需要注意的點是,當C&C伺服器被關閉時,Red Alert 2.0還可以利用Twitter來保存數據。SfyLabs公司的安全研究人員在一篇博文中寫道,
當機器人無法連接到硬編碼的C2伺服器時,它將從Twitter帳戶中檢索一個新的C2。這種方式我們以前只在針對PC的惡意軟體中看到過,但是,這是我們第一次看到它在Android銀行木馬中出現。
據悉,Red Alert 2.0目前只能夠在Android 6.0(Marshmallow)及更早版本的Android設備上運行。
安全建議
最後,研究人員建議稱,像防範其他惡意軟體一樣,用戶應該謹慎對待Android設備上安裝的任何應用程序,避免下載來自非官方應用市場提供的資源,一定要堅持從Google Play上下載應用程序。不過,需要注意的是,即便是從官方的Google Play商店下載的APP,一旦發現有任何越權的許可權請求,也不要輕易地安裝它。
無論是通過竊取社交媒體賬戶中的個人信息來發布垃圾郵件,還是入侵網上銀行賬戶來竊取錢財,犯罪分子的目的都是利用脆弱的移動設備來進行獲利。儘可能地確保安裝的應用程序安全才能夠最大限度地減少自身安全風險。
如若轉載,請註明原文地址: http://www.4hou.com/info/news/7765.html 更多內容請關注「嘶吼專業版」——Pro4hou
推薦閱讀:
※國內證書頒發機構StartCom宣布將於2020年徹底終止證書業務
※子域名枚舉、探測工具AQUATONE 使用指南
※[翻譯] Intel 處理器設計缺陷導致嚴重安全漏洞
※利用開源工具分析新型PowerPoint惡意文檔
※瑞典意外泄漏大量軍事機密及幾乎所有的公民個人信息
TAG:信息安全 |