来自 资讯 2022-05-03 00:20 的文章

服务器防御_大陆云盾_如何防

服务器防御_大陆云盾_如何防

新恶意软件针对2200多家金融机构的账户

恶意软件研究人员:Avast移动威胁与安全负责人Nikolaos Chrysaidos,与Pham Duy Phuc,SfyLabs合著

2017年5月,俄罗斯当局逮捕了一个网络犯罪团伙的20名成员,该团伙一直在使用名为"CronBot"的银行特洛伊木马程序窃取900多美元,一些应用程序隐藏在网上银行中,看起来像是一个假冒的木马。这些窃贼知道他们的目标人群:超过一百万毫无戒心的用户将恶意软件安装到他们的Android移动设备上。好消息是这个恶棍团伙已被逮捕。坏消息是邪恶的恶意软件仍然逍遥法外。

现在,Avast威胁实验室团队已经发现并与SfyLabs一起分析了该恶意软件的一个新版本,称为Catelites Bot,它与用于CronBot的恶意软件有相似之处。虽然我们没有确凿的证据表明Catelites参与者与Cron有关联,但根据我们目前看到的情况,Cron成员很可能在他们的活动中使用了Catalites恶意软件。在过去的几个月里,ddos攻击防御与waf防御,我们每周都会看到一两个假冒的应用程序攻击Android设备,让毫无戒心的受害者下载恶意软件。下载后,犯罪分子使用非常复杂的社会工程手段获取信用卡信息,并可能进入受害者的银行账户。

虽然我们仍在调查该恶意软件的详细信息,以下是我们所知道的:当您从第三方应用商店(不是像Google Play这样的官方商店)或恶意广告软件(恶意广告)或钓鱼网站下载应用程序后,此恶意软件会"掉落"到您的设备上。一旦落入您的Android设备,恶意应用程序看起来像下面屏幕上的图标,标题为"系统应用程序"。

当您单击恶意"系统应用程序"应用程序图标时,它将要求您获得管理员权限。如果您授予这些权限,恶意软件将开始工作。你下载的(假的)应用程序的图标消失,然后,ddos攻击防御科手机版,三个外观熟悉、值得信赖的应用程序图标被放到你的主屏幕上:一个用于Gmail,一个用于Google Play,一个用于Chrome。

3个新图标出现在你的Gmail主屏幕上,Google Play和Chrome。

恶意软件作者使用两种复杂的"社会工程"技术鼓励你打开这三个应用中的一个,以显示一个虚假的覆盖,邀请你输入信用卡等敏感信息。网络犯罪分子指望的是,你可以轻松输入你可能经常购买的受尊敬公司的信用卡信息。具体来说,这些技术是:

通过将这些应用程序放在主屏幕上,用户更有可能打开它们,激活恶意软件,以便罪犯可以窃取敏感信息。

首先单击"Google Play Store"通知;然后它会询问你的信用卡号码。

更糟糕的是,这一恶意软件还可以追踪你的银行账户登录详细信息。该恶意软件能够伪装成2200多家银行和金融机构。它采用谷歌Play商店中使用的一家银行的徽标和移动应用程序名称,cc防御影响收录吗,允许作者使用简单的模板获取用户名、密码或信用卡信息。覆盖是基于HTML的,不像其他Android银行恶意软件(如LokiBot、Red Alert或Exobot)那样复杂,但这里的力量显然在于散弹枪方法:使用简单的钓鱼覆盖屏幕,犯罪分子能够瞄准更多的用户,增加他们获得经济利益的可能性。

上面显示了假覆盖屏幕的示例,这些屏幕会拉入实际银行的徽标。

一旦你打开自己的银行应用程序,恶意软件就会激活并在实际银行应用程序上放置假覆盖,诱骗你输入银行登录详细信息和信用卡信息。一旦你提供,他们就可以访问你的帐户和信用卡。

如果你的银行是2200家目标金融机构之一,该应用程序会将你银行的徽标拉入,使覆盖层看起来正式。

Catelites机器人-空中银行示例

此外,Avast威胁实验室团队一直在分析该恶意软件,它似乎还内置了许多其他功能,尽管尚未激活。这些包括拦截所有传入和传出的SMS消息,将振铃器和流音量设置为静音,以及从其他应用程序检索所有正在运行的任务。此外,它可以持续要求特定的管理员权限,这可能会从您的设备中删除数据,高防cdn招代理,甚至将您完全锁定。

如果您拥有针对Android的Avast Mobile Security,那么您已经受到了此恶意软件的保护。如果您不这样做,以下是一些帮助您保持安全的提示:

将振铃器和流音量设置为静音,以抑制短信通知:

管理员权限

请求设备管理员权限,以便持久化并获得擦除数据等功能,cdn可以防御住ddos攻击吗,锁定设备并强制为设备输入新的解锁密码:

查询联系人的电话号码:

该特洛伊木马程序具有使用AES加密大量文件扩展名的代码。加密文件通常会以原始名称和不同的扩展名".cat"重命名。

2017年12月8日,一个僵尸网络(C&C:195.54.163.91)在不到一个月的时间内获得8553个机器人程序,如C&C服务器面板所示。