来自 网络 2022-01-13 11:20 的文章

免备案高防cdn_cdn防护系统_免费试用

免备案高防cdn_cdn防护系统_免费试用

大多数手机银行特洛伊木马已经渗透到手机中,试图获取短信息。他们这样做是为了拦截银行的一次性确认码。有了这样的代码,恶意软件的拥有者就可以在受害者不注意的情况下进行支付或抽走资金。同时,许多手机木马通过向受害者的联系人发送坏的下载链接,利用短信感染更多设备。

一些恶意应用更具创意,利用短信访问以你的名义分发其他东西,如攻击性短信。我们去年秋天首次检测到的Ginp恶意软件,ddos云防御平台,甚至可以在受害者的手机上生成没有人发送的短信,而不仅仅是短信。但让我们从头开始。

一开始,Ginp拥有一套相当标准的银行特洛伊木马技能。它将受害者的所有联系人发送给其创建者,截获短信,高防香港cdn,窃取银行卡数据,并在银行应用程序上覆盖网络钓鱼窗口。

对于后者,恶意软件利用了安卓系统的可访问性(Accessibility),这是一套针对视力受损用户的功能。这并不少见;银行特洛伊木马和许多其他类型的恶意软件使用这些功能,因为通过它们,他们可以直观地访问屏幕上的所有内容,cdn高防哪家好,甚至可以"点击"按钮或链接——实际上,他们可以完全掌控你的手机。

但Ginp的作者并没有就此止步,不断地以更具创造性的能力补充其武器库。例如,恶意软件开始使用推送通知和弹出消息让受害者打开某些应用程序,这些应用程序可以覆盖钓鱼窗口。这些通知措辞巧妙,诱使用户期望看到用于输入银行卡数据的表单。下面是一个例子(西班牙语):

在Play Store应用程序中,用户看到了一个按预期输入卡片数据的表单。然而,显示表单的是木马程序,而不是Google Play,输入的数据直接流向网络罪犯。

Ginp超越了Play商店,ddos防御怎么设置,还显示了银行应用程序的通知:

奇怪的是,假通知提供了银行的真实电话号码,所以如果你打电话,电话那头的声音很可能会说你的账户没问题。但是,如果你在打电话给银行之前查看"可疑交易",恶意软件就会在银行应用程序上覆盖一个假窗口,并询问你的卡的详细信息。

2月初,我们的僵尸网络攻击跟踪系统检测到了Ginp中的另一个新功能:创建假输入文本的能力。其目的和以前一样——让用户打开一个应用程序——但现在,木马可以生成任何文本的短信,而且似乎来自任何发件人。没有什么能阻止攻击者伪造来自银行或谷歌的短信。

尽管用户通常不看一眼就把通知推到一边,但他们迟早会阅读收到的短信。这意味着有一个很好的机会,网站防护可以采用高防cdn吗,任何给定的用户将打开应用程序来检查他们的帐户发生了什么。目前,Ginp主要针对西班牙用户,但其策略已经改变了一次;它曾经也针对波兰和英国。所以即使你住在别处,也要记住网络安全的基本规则。为避免成为银行木马的受害者:

仅从Google Play下载应用程序。阻止在Android设置中安装来自未知源的程序。这将最大限度地减少获得一些讨厌的应用程序的机会。不要关注短信中的链接,尤其是如果短信看起来有任何可疑之处——比如,如果一个朋友意外地给你发了一个照片链接,而不是在短信或社交媒体应用程序中发送图片。不要给任何请求访问权限的应用程序提供访问权限-很少有程序真正需要这种强大的权限。小心那些想要访问你文本的应用程序。在手机上安装可靠的安全解决方案。例如,针对Android的卡巴斯基互联网安全(kasperskyinternetsecurity)很容易检测到Ginp和其他许多威胁。