IT资讯
当前位置:主页 > 安全 > 科学探索 >

英国阅兵新型木马可窃银行账号等 脸书推特等337款安卓应用成感染目标

2020-07-20 22:32 南方都市报 科学探索 编辑:[db:作者] 浏览数:草根网

 近日,据外媒报道,有网络安全研究人员发现了一款名为“BlackRock”的新型木马,有337款安卓应用被列入目标感染软件列表,Facebook、Twitter、Amazon、Instagram、Skype等众多知名App包含在内。...

近日,据外媒报道,有网络安全研究人员发现了一款名为“BlackRock”的新型木马,有337款安卓应用被列入目标感染软件列表,Facebook、Twitter、Amazon、Instagram、Skype等众多知名App包含在内。

据网络安全公司ThreatFabric的研究员分析,这款木马的主要特点是窃取用户凭证、拦截短信、劫持通知,甚至记录目标应用的按键,而且还能躲避杀毒软件。

据了解,BlackRock主要通过滥用安卓系统的无障碍辅助功能Accessibility Services)来进行数据收集。该功能本来是安卓专门为残障人士设计的,在开启后一系列权限会被开启,所以经常被恶意软件所滥用,比如自动抢红包、静默安装App等。

当BlackRock在设备上首次启动时,它冒充成虚假的谷歌更新。一旦用户授权了无障碍辅助功能权限,它便继续授予自己额外的权限,并与远程命令和控制服务器建立连接,通过在目标应用的登录和支付屏幕上注入覆盖来进行恶意活动。

换言之,此时用户所打开的登录或支付页面并非原始页面,是木马注入的“假页面”。北京汉华飞天科技有限公司技术总监彭根向南都记者解释,在这样的页面上输入的用户名和密码就会被窃取。

ThreatFabric的研究员发现,这款木马的源代码来自于泄露的Xerxes银行恶意软件版本,而Xerxes银行恶意软件本身就是2016年至2017年期间首次被观察到的LokiBot安卓银行木马的一个病毒分支。

据悉,银行木马一直是安全分析人员研究的重点,每款银行木马家族都是一种复杂的恶意软件,一些黑产团伙专门从事银行木马的开发运营活动,并已经从中获得了巨大的利润。

此次,BlackRock在更改代码的基础上,扩张了目标感染软件的列表,除了金融类应用,还包含了大量重要的社交、通信和约会应用等。

彭根表示,目前这一木马的影响还不太好评估,因为“中招”的前提是无障碍辅助功能已打开,一般来说,安卓手机上的这一功能是默认关闭的。但他也表示,它的危害还是很大的,像银行账号等信息都可能被窃取。

目前,在欧洲、澳大利亚、美国和加拿大运行的银行App,以及购物、通信、社交等类型App上都发现了这些证书窃取覆盖层。

采写:南都记者 李慧琪

分享到:
上一篇:中央政法工作会议水利部长江水利委员会召开新闻通气会 当前长江防汛形势面临哪些难点问题?
下一篇:没有了

版权与免责声明:

凡未注明"稿件来源"的内容均为转载稿,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;


本文地址:http://www.flmulu.com/a/anquan/kexuetansuo/2020/0720/49156.html

转载本站原创文章请注明来源:草根网

行业聚焦

9c8816南沙修仕倍励实验学校项目开工,计划

 南都讯 记者 王美苏 通讯员 林丹贤 龙成 近日,南沙修仕倍励实验学校项目施工正式拉开帷幕,项目总投资4.75亿元,计划于...[详细]

明祖陵地宫iMile诚聘海外客户经理、跨境物流

iMile是一家专注于中东的电商物流公司,提供沙特和阿联酋全境COD物流服务,团队核心成员来自阿里、亚马逊和华为,已获得...[详细]

郑州市公安局美退伍海军遭防暴警连打三棍:

当地时间7月18日,美国波特兰市一名54岁退伍海军士兵在抗议活动中遭联邦执法人员殴打,尽管他被网友戏称为超级英雄,但...[详细]

金晶集团西水股份:天安财险认购的新时代信

连续两个交易日跌停的西水股份披露了天安财险认购新时代信托所发行的产品的详细信息。 7月20日晚间,内蒙古西水创业股...[详细]

百度三国杀online乌鲁木齐:所有营业宾馆为来

人民日报新疆频道7月20日消息,当日下午,乌鲁木齐市疫情防控指挥部发出一则公告,公告内容如下: 各位来乌鲁木齐市出...[详细]

推荐内容

更多

热点内容

更多

无限大乱斗未授权Switch变

 

图片来源@视觉中国 文丨极点商业评论,编辑丨十年流沙 6.18各大电商平台激战正酣,不断加码百亿补贴的拼多多,却面临...[详细]

诺基亚X6值得买吗 诺基亚

 

  5月16日下午,由HDM运营的Noika在北京民生现代美术馆召开新品发布会,正式发布了新款诺基亚X6手机。诺基亚X采用今年...[详细]

特朗普拒手机安检 至少有

 

  特朗普拒手机安检,至少有两部苹果手机!有媒体报道,美国总统特朗普习惯使用手机拨打电话和在社交网站留言,...[详细]

KB4103714发布:Win10秋季创作

 

  近日微软面向Windows 10秋季创作者更新(Veion 1709)发布了KB4103714累积更新,在安装后版本号升至16299.461。该累积更新的...[详细]

百联中环翡翠镶嵌上海现

 

  中国经济网北京6月4日讯(记者 孙辰炜 马先震)上海市市场监督管理局网站于6月2日公布的《市市场监督管理局发布珠宝玉石...[详细]

  • 无限大乱斗未授权Switch变
  • 诺基亚X6值得买吗 诺基亚
  • 特朗普拒手机安检 至少有
  • KB4103714发布:Win10秋季创作
  • 百联中环翡翠镶嵌上海现
一周排行每月关注