作者 | 暗影实验室 恒安嘉新(北京)科技股份公司
概述:最近我们在国外一个名为ThiefBot黑客论坛上发现了一则宣传新型android银行木马的广告。该银行木马主要针对土耳其目标银行应用进行页面覆盖攻击以窃取用户的登录凭证信息。同时该木马还窃取了用户设备联系人列表、短信列表、应用列表等隐私信息,通过群发短信传播自身恶意代码。该恶意程序不仅具有银行木马性质,还对用户设备进行锁屏,删除用户联系人信息、加密用户文件,威胁用户发送唯一ID至攻击者邮箱。
1 样本信息
2 程序应用流程
3 技术分析
3.1开启可访问性服务
3.1.1阻止用户卸载应用
3.1.2 监控目标银行应用
3.2页面注入,覆盖攻击
3.3远程控制,隐私窃取
3.4锁定用户屏幕
3.5C2服务器
4 安全建议
原文来源:网络安全应急技术国家工程实验室
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论