原标题:手机恶意程式假冒银行 安装恐被接管
资安厂趋势科技发现,假银行应用程序“SmsSecurity”变种来袭,除了窃取简讯发送的密码,还可利用手机的辅助功能来进行隐蔽行动,进一步控制使用者的行动设备。
在2016年1月,趋势科技发现许多假的银行应用程序“SmsSecurity”,号称可以让帐号拥有者用来取得一次性密码以登录银行;结果这些恶意应用程序,会窃取透过简讯发送的密码,还会接收来自远端攻击者的命令,控制使用者的行动设备。
最近,趋势科技发现了加入新功能的SmsSecurity变种。新的功能包括:防分析能力、自动破解Android、语系侦测和利用TeamViewer进行远端连线。此外,SmsSecurity现在也巧妙地利用Android辅助功能,例如模拟使用者操作荧幕点选,来进行隐蔽行动而无需透过使用者互动。
趋势科技所发现的新变种被设计成不会在模拟器中执行,让分析这些样本变得更加困难。新变种会检查Build.prop档案,里面包含了安装在行动设备上的Android版本属性。这些变种会检查Build.prop中的值如PRODUCT、BRAND和DEVICE,来研判自己是在实体设备或模拟器上执行。
趋势科技指出,SmsSecurity新变种会在设备上安装TeamViewer QuickSupport应用程序。这是一个远端连线工具,可以让技术支援团队在行动设备上协助使用者。它被攻击者用来接管使用者的行动设备。
根据趋势科技的调查,SmsSecurity新变种这次攻击的目标是奥地利、匈牙利、罗马尼亚和瑞士的各家银行。
趋势科技进一步说明,从这些新SmsSecurity变种可以看出SmsSecurity的功能演变。将Android的辅助功能用在恶意用途上是进行自动化行为的创新方法,这些做法在未来可能会被其他行动恶意软件模仿。
相关:
众筹网站Kickstarter开源iOS与Android行动程式
示意图,与新闻事件无关。 图片来源: Kickstarter 众筹网站Kickstarter本周宣布已透过Github开源该公司所打造的Android与iOS行动程式。Kickstarter工程师Brandon Williams表示,在该公司去年转型成公益公司(Publi
示意图,与新闻事件无关。 图片来源: Apple 苹果于本周一(12/12)释出了iOS 10.2,这是一个相对庞大的更新,除了新增多项功能之外,还修补了12个安全漏洞,其中有两个漏洞可能招致任意程式执行。苹果是在今年10月
行动装置已成为我们日常生活不可或缺的元素,不幸的是,有些威胁会让这些个人资料和宝贵资讯陷入危险。资安厂趋势科技盘点2016年让你荷包失血的3大行动装置恶意程式。1. Marcher:从专偷Google Play信用卡资料到拦截
行动装置已成为我们日常生活不可或缺的元素,不幸的是,有些威胁会让这些个人资料和宝贵资讯陷入危险。资安厂趋势科技盘点2016年让你荷包失血的3大行动装置恶意程式。1. Marcher:从专偷Google Play信用卡资料到拦截
▲怀孕期间是胎儿脑细胞数量增加的重要关键时间,重视营养均衡的妈妈,自然能给予宝宝发育时所需要足够的能量与营养。宝宝出生后,许多父母的压力才正要开始,身旁的亲友总是三不五时提到:“那个谁谁谁的小孩才多大