新型恶意软件 Catelites Bot:伪装 2200 多家银行 APP 登录界面进行“屏幕覆盖攻击

  原题目:新型恶意软件 Catelites Bot:伪装 2200 众家银行 APP 登录界面举办“屏幕遮盖攻击”

  12 月 22日动静,捷克软件公司 Avast 即日发觉,一款新型 Android 恶意软件 Catelites Bot 伪装成 2200 众家银行(蕴涵桑坦德银行和巴克莱银行等)利用软件,使用“屏幕遮盖攻击”盗取用户银行账户与暗码音讯。

  Avast 正在其博文中指出,Catelites Bot 与一款由俄罗斯收集黑助发外的 CronBot 有少许肖似之处, 是以探讨职员以为 Catelites Bot 也可以与该黑助相闭联。

  据报道,该收集黑助近期已被警方捣毁,曾使用 “ CronBot ” 木马感受了跨越 100 万用户,偷取金额达 90 万美元。

  固然没有任何证据注解恶意软件 Catelites Bot 的拓荒者与 CronBot 相闭联,但目前该恶意拓荒者可以一经把握了 CronBot 的闭联技艺并将其用于我方的攻击举动中。

  探讨职员泄露,Catelites Bot 紧要通过第三方利用圭臬市肆举办鼓吹。近几个月来,简直每周都有“子虚利用圭臬”攻击 Android 设置的案例。恶意软件 Catelites Bot 起初会测试获取照料员权限,然后自愿并交互式地从 Google Play 市肆中提取其他 Android 银行利用圭臬的图标和名称,之后再使用“屏幕遮盖攻击”——即伪制的银行 APP 登录界面遮盖其他正轨利用圭臬的方法来诈骗用户,以便于获取用户名、暗码和信用卡音讯。(“屏幕遮盖攻击”的外率代外,编者注)

  固然伪制的登录界面和确凿的利用圭臬界面不全体无别,但黑客不妨通过广撒网的方法抵达方针。平日景况下,新 Android 用户可以更容易被骗受骗。

  “目前为止, Catelites Bot 恶意软件紧要针对的是俄罗斯用户群体,它还处于一个早期测试阶段,或将扩散至环球更局势限,就统计结果显示目前起码有 9000名用户设置受到感受 ” 探讨职员默示。

  其它,Avast 和 SfyLabs 团队发觉恶意软件 Catelites Bot 又有少许尚未激活的效力,如文本拦截(平日需求拜望双重验证码)、擦除设置数据、锁定智在行机、拜望电话号码、查看动静对话、强制暗码解锁、以至更改扬声器音量等。

  探讨职员提议,因为 Catelites Bot 是通过非官方渠道鼓吹的,是以对用户而言将手机扶植为仅授与来自官方利用市肆(如 Google Play)的利用下载异常要紧。同时,通过确认圭臬界面来反省银行利用是否被遮盖也是防卫恶意软件攻击的须要举措。

  本微信群众号刊载的原创著作,迎接私人转发。未经授权,其他媒体、微信群众号和网站不得转载。

  ···························································返回搜狐,查看更众

更多案例

爆强Metro UI软件界面欣赏

动作新一代操作体例Windows 8的代外性技艺,有人预测Metro UI的问世将彻底革新软件UI策画师的古板头脑,并成为改日Windows软件界面的主导派头。此刻Windows...

新型恶意软件 Catelites Bot:伪装 2200 多家

原题目:新型恶意软件 Catelites Bot:伪装 2200 众家银行 APP 登录界面举办屏幕遮盖攻击 12 月 22日动静,捷克软件公司 Avast 即日发觉,一款新型 Android 恶意软...

北京UI设计师公益夏令营开始报名了

6月12日,中闭村大学生创业实训基地2014暑期UI计划师公益夏令营将正在7月16日正在北京中闭村学院开营。与其他夏令营分歧,此次营谋是免费为来自寰宇...

友情链接:

Copyright © 2002-2021 明陞网络设计有限公司 版权所有 | 网站地图