伪造的谷歌reCAPTCHA用来隐藏Android银行恶意软件
|
研究职员记录了最近针对网上银行用户的一场收集垂纶行为,他们伪装成谷歌,阴谋窃取有代价的诺言。
据苏库里的收集安详研究职员称,针对一家波兰银行及其用户的进攻海潮,是在仿照谷歌的reCAPTcha体系和激发惊愕的技能,促使受害者点击潜匿在诓骗邮件中的恶意链接。 所接头的电子邮件包括对最近买卖营业的假确认,以及指向恶意.php文件的链接。 发送到将成为受害者的动静要求他们通过点击链接来“验证”这些不存在的事宜。 这种进攻要领没有什么奇怪事,可是下一个阶段有些不通俗。假如受害者未能意识到该动静是假的而且点击链接,则它们不会被发送到银行的尺度伪造副本,而是PHP文件用于伪造404错误页。 该页面有很多专门界说的用户署理,这些用户署理仅限于GoogleCrawler。假如哀求不是GoogleCrawler相干的,换句话说,备用搜刮引擎正在行使--然后PHP剧本将加载由JavaScript和静态HTML构成的伪造的GoogleRECAPTCHA。 研究职员说:“这个页面在复制谷歌的reCAPTCHA外面方面做得不错,但因为它依靠于静态元素,除非恶意PHP文件的编码被改变,不然图像老是一样的。”“它也不支持音频重播,不像真正的版本。” 然后从头搜查赏识器署理,以确定受害者怎样会见页面。A.Zip滴管是在提供的,旁边是恶意的。APK为在CAPTCHA中填写并下载有用负载的Android用户保存。 恶意软件的样本已上载到Vizrustal。恶意软件在其Android表单中常常被发明,而且可以或许读取移动装备的状态、位置和接洽人;扫描和发送SMS动静、举办电话呼唤、记灌音频和窃取其他敏感信息。 特洛伊木马措施被检测为银行家、Bankbot、EVO-Gen、Artemis和更多的防病毒软件。 TechRepublic:导致最严峻的员工数据违规的5个事变场合技能 本年1月,TrendMicro的研究职员发明白一个风趣的勾当,涉及AnubisBanking特洛伊木马。该团队在GooglePlayStore(GooglePlayStore)、钱币转换器(钱币转换器)和节电器(PowerSaver)中找到了两个应用措施,这些应用措施布满了恶意软件,而恶意软件只会在用户移动装备时触发。 通过行使行为传感器数据作为执行的催化剂,特洛伊木马试图阻止研究职员操作沙箱情形举办发明。 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
