5577.COM

警惕安卓iBanking可破两步认证

2014/5/22 11:47:02 来源:本站整理 作者:GML

安卓iBanking,可能这款软件大家不是很熟悉,下面小编就简单的介绍一下它的危害,同时提醒各位用户在正规网站或者我机网下载游戏或软件,避免被毒害噢~!

智能手机已经替代PC成为人们日常使用最多的上网工具,于是大批的恶意软件开始向开放的Android平台袭来。在暴利的驱使下,Android恶意软件已形成了一个不为人知的地下市场。

据外媒Ars Technica的消息,一款堪称瑞士军刀级别的恶意软件:iBanking,已经现身。它横跨PC、手机,可将自己伪装成正常的应用程序,截获银行短信、获取地理位置数据、访问文件系统等。

当用户通过电脑访问网银或社交网络时,恶意软件就会在电脑屏幕上弹出一个窗口,以安全为由告诉用户你的Android设备需要安装相应的APP才能正常使用,一旦安装后,你的手机就已经被感染了。

对于使用iBanking的黑客来说,如果你肯再支付5000美元,它还能实现更多功能,包括:转发语音呼叫、获取设备周边的声音、追踪地理位置、读取文件系统。堪称地下市场最昂贵的恶意软件之一。

最令人不安的是,它可以通过远程控制,将受感染的移动设备远程连接到庞大的僵尸网络上。

另外iBanking的反分析能力也很强,具备的机制可使其无法在虚拟机中正常运行,防止被破解或仿冒,这种行为在移动恶意应用中还不常见。

目前还不能确定究竟有多少用户感染了这种恶意程序。据称目前iBanking的源码已经泄漏,使用iBanking的恶意程序大量增长。

这款Android平台恶意软件 iBanking 的主要功能是突破两步认证。它可以截获银行发送的短信,盗取用户的账户密码信息。PC 端的许多恶意软件都使用了 iBanking。当用户访问在线银行或者社交网络的时候,恶意软件会弹出一个窗口,告诉他们 Android 手机需要安装一款软件,才能与在线银行服务兼容。当用户安装了恶意软件之后,手机的安全就不存在了。

突破两步验证是 iBanking 的主要卖点。但是,它现在已经发展为全功能的恶意软件了。在交付了 5000 美元费用后,它还能实现许多功能,包括:转发语音呼叫、获取设备周边的声音、追踪地理位置、读取文件系统,甚至把远程操控设备,使其变成移动僵尸网络的一部分。研究员称其为地下市场最昂贵的恶意软件之一。

除了功能强大之外,iBanking 还可以阻止他人进行反向工程,从而预防白帽黑客的研究,或者竞争者制造衍生软件。它使用了 AES 加密和代码混淆,使人很难确定它的运行状况。另外,iBanking 还有一个预防机制,使其无法在虚拟机中完美运行,而反向工程常常需要使用虚拟机。反分析能力在 PC 恶意软件中很常见,但是在移动恶意软件中并不多。研究员们认为,这是移动恶意软件的一个新趋势。

iBanking 的源代码已经泄露。据说,某位黑客发现了朋友手机上的 iBanking 软件,并且追踪到了与恶意软件交流信息的服务器。他侵入服务器,获取了源代码,并且把它放到了某个论坛上。在 iBanking 源代码泄露后,利用它进行的恶意行为有显著的增长,不过,销售该软件的组织 GFF 仍然收取 5000 美元的高价。根据 Symantec 的一份报道,虽然有了免费版本,但是网络犯罪分子继续使用收费版本,他们似乎乐意支付高额费用,以获得 GFF 的软件升级和技术支持。

这款软件希望大家多注意不要不小心被控制感染了啊!

相关攻略
精彩推荐