来自 CC防护 2021-05-03 01:15 的文章

cdn防护_防ddos攻击设备_打不死

cdn防护_防ddos攻击设备_打不死

Android银行木马和短信窃取者在野外漂浮  我们最近遇到了一个针对中国移动用户的Android银行木马,面对ddos攻击的防御措施,其杀毒检测率非常低。这个Android恶意软件能够通过截获寻找特定关键字的短消息来窃取银行信息。它还窃取用户移动设备的所有联系信息,并将其转发给远程指挥与控制(C2)服务器。恶意的Android软件包详细信息 名称:888.apk。MD5:ff081c1400a948f2bcc4952fed2c818b。VT:7/56(分析时)资料来源:{.}jhgxc{.}com/888.apk 功能 拦截并捕获所有传入和传出的SMS消息拦截来电和结束通话的能力通过短信息接收指挥与控制命令通过短信、电子邮件和可能的网络请求向指挥控制服务器发送被盗数据让我们看看上面提到的一些恶意软件功能以及它们是如何实现的: 电子邮件发送短信 在上面的屏幕截图中,您可以看到它正在使用硬编码的163.com电子邮件地址发送捕获的出站SMS消息。它以"发送短信"为主题,将窃取的数据通过电子邮件发送给自己。 电子邮件和短信都嗅到了数据  在这里您可以看到,它正在使用与出站SMS消息相同的参数来发送捕获的入站SMS消息。此外,它还通过短信将同样的信息转发到一个硬编码的中国电话号码"15996581524"。 拦截呼叫 上面的屏幕截图显示了截获来电并通过电子邮件发送来电号码的功能,主题是"一旦来电就拦截来电!"。它还可以结束通话。 接收短信作为命令。 它还能够通过短信接收来自恶意软件作者的C2命令,免费ddos防御vps,以便采取进一步行动。 行动的命令 如上图所示,攻击者可以通过发送SMS命令"intercept"启动数据捕获活动,ddos360防御,高防cc防御,也可以通过发送SMS命令"interceptstop"停止捕获活动。 银行业务条件 在上面的屏幕截图中,您可以看到有一些与在线银行交易相关的字符串检查。它检查诸如"Pay"、"Check"、"Bank"、"Balance"、"Validation"之类的字符串,这些字符串清楚地显示了恶意软件作者嗅探银行相关信息的意图。 设定高优先级 该恶意软件将SMS接收器和传出呼叫服务设置为高优先级。这将确保与其他应用程序相比,恶意应用程序将获得对这些事件的更高优先级。 发送被盗联系人的Web请求 我们还看到了一些代码,允许恶意软件通过网络请求发送被盗的联系信息和短信数据。但是,它在这个版本中似乎不起作用,恶意软件作者可能仍在测试此功能,如使用专用IP地址所示: 发送被盗短信数据的网络请求以下是截图,显示了恶意软件作者迄今为止通过这些恶意APK感染能够捕获的被盗信息样本: 已发送电子邮件部分电子邮件被盗短信截获来电通知 短信匹配网银串 联系方式被盗 受感染的移动用户。截获网上银行短信截获网上银行短信 在这里你可以看到一些严重的财务信息被这个恶意软件嗅探,ddos防御服务,说明了这种银行嗅探器的影响。 -病毒性的。 Zscaler_媒体_中心2_博客_发布_1-R1