原标题:恶意程式MysteryBot直指Android而来,不只是金融木马,还能侧录键盘、勒索
示意图,与新闻事件无关。
资安业者Threat△Fabric近日揭露一新款Android恶意程式MysteryBot,它同时具备了金融木马、键盘侧录与勒索软件的功能,而且它的覆盖攻击(overlay△attack)手法已能攻陷Android△7与Android△8平台。
所谓的覆盖攻击是于Android装置上的功能介面或应用程序介面上覆盖一个恶意视窗,但使用者却以为是在与合法视窗互动,以诱骗使用者赋予重要功能,例如将安装Android安全更新的“Contiune”按键换成允许恶意程式取得装置管理权限的“Activate”按键。
分析显示,MysteryBot与金融木马程式Lokibot系出同门,它们连结了同一个C△C伺服器,而Lokibot则是今年2月行动恶意排行榜上的第二名,仅次于后门程式Triada。
然而,MysteryBot显然是经过改造的进阶版,因为它除了基本的金融木马功能之外,还允许骇客拨打电话到指定号码、取得装置的通讯录资讯、转接电话到指定号码、复制装置上的所有简讯、侧录键盘、加密外接储存装置的所有资料或移除装置上的通讯录、传送简讯至装置通讯录名单、删除装置上的所有简讯,或是传送简讯到指定号码。
此外,研究人员也怀疑MysteryBot作者正在开发可复原加密档案的能力,窃取电子邮件内容的能力,以及可自远端启用应用程序的能力。
至于MysteryBot也有更强大的覆盖攻击模组,将可应用在较新的Android△7与Android△8平台上。
Threat△Fabric说明,覆盖攻击的关键在于时机点,必须在特定应用程序开启时利用一个伪造的页面诱导使用者输入凭证、信用卡资讯或让骇客取得装置权限,假设时机不对,恶意程式即可能曝露行踪,过去因为Android△7/8的安全控制较严格,而让骇客不得其门而入,MysteryBot的现身代表骇客已突破重围。
值得庆幸的是,MysteryBot现在仍处于开发阶段,意味着它尚未被广为散布,也让使用者或金融机构有更多的时间来防范。
相关:
程式码揭 Instagram 新功能 显示用户每天使用时间 | 香港 UNWIRE.HK 玩生活.乐科技
跟 Apple 新系统 iOS 12 的 Screen Time 功能,能够计算用户每天花在 iPhone 的时间多少,Instagram 据说也筹备推出类似新功能。网民 Jane Manchun Wong 在 Instagram Android App 的程式码内发现,名叫“Usage Insi
图片来源: theat△post Docker近日自Docker△Hub移除了17个含有挖扩程式或Reverse△Shell后门的恶意容器映像档,这些映像档在Docker△Hub上已存在一年,估计已有超过500万次的下载。德国资安业者Kromtech△Security△
第三方安全工具不当部署程式码签章API,错放伪装成苹果官方程式的恶意程式
图片来源: Okta 提供身份管理服务的Okta本周指出,macOS或OSX的第三方开发人员因不当部署苹果官方的程式码签章API,将造成相关的安全、鉴识或资安事件回应工具放行那些假冒成苹果程式的恶意程式。程式码签章是在执行
快更新! VMware AirWatch Agent爆远端程式码执行漏洞
VMware自家的资安通报网站VMware△Security△Advisories,近日发布了该公司产品AirWatch△Agent中有远端程式码执行漏洞,危险程度被标注“严重”,呼吁使用者得更新AirWatch△Agent,确保行动装置不会成为企业IT环境
来源:收藏快报文:柳建明图民国五彩博古花卉纹小罐老李几次在小赵发布的微信朋友圈里抢购藏品,都败下阵来。一次,老李看好一件物品,此物品仅上图两分钟,就被人“狂掠”而去。老李拿着手机,无奈地对手机那一头的