猎豹移动:木马植入社交应用 瞄准俄罗斯三大金融机构

简介:

猎豹移动安全实验室截获一个手机木马,并命名为麦克白(Macbeth),该木马主要危害俄语地区。当用户从第三方市场或论坛下载VK、Line等应用时,这些应用被植入木马入侵用户手机,木马会在后台发送查询银行卡余额的短信,然后拦截银行回执短信,联网上传短信内容。

该病毒主要危害俄罗斯三大金融机构:俄罗斯联邦储蓄银行(俄最大商业银行)、阿尔法银行(俄第一大私人银行)和qiwi(俄罗斯的“支付宝”)。麦克白木马查询用户银行卡余额信息的行为非常可疑,不排除将来会有窃取资金的可能。

麦克白木马还会远程控制受害者的手机,进行大量恶意行为,例如在用户收件箱插入虚假短信、私自发送指定短信、上传用户地理位置等隐私信息,造成用户隐私泄露和资费损失。麦克白还能在用户手机后台安装指定应用程序, 广告软件、恶意推广软件等借此侵入用户手机。

除了上述行为之外,麦克白木马还自带Root模块,进入用户手机后试图获取Root权限,从而使得杀毒软件无法将其彻底清除。

猎豹移动安全专家表示,近些年来,包括俄罗斯、新加坡在内的全球多个国家和地区都出现了针对银行的手机木马病毒,这些木马通常会收集用户密码等信息,有些会直接窃取银行资金,因此使用手机银行的用户应该提高警惕。

针对这些病毒,猎豹清理大师、猎豹安全大师已经可以彻底查杀。安全专家提醒,尽量不要从第三方安全市场和论坛下载应用,以免给自己造成损失。
本文转自d1net(转载)

相关文章
|
安全
韩国三家主要媒体网站被植入木马
3月10日,“瑞星云安全”系统监测到,韩国三大媒体网站朝鲜日报网站(chosun.com)、中央日报网站(joins.com)和文化日报网站(munhua.com)被黑客攻陷,网站服务器被植入木马,用户浏览后就会中毒。
797 0
|
安全
骇客宣称已入侵多家认证机构 波及微软、谷歌
今年3月入侵Comodo凭证机构的伊朗黑客ComodoHacker宣布,他入侵的凭证机构包括DigiNotar、StartCom与 GlobalSign在内。 今年3月入侵Comodo凭证机构的伊朗黑客ComodoHacker本周透过Pastebin宣布,他不但是骇进Comodo的元凶,也入侵其他4家高知名度的凭证机构,包括DigiNotar、StartCom与GlobalSign在内。
951 0
|
Web App开发 安全
下载站行业乱象:流氓软件和电脑病毒重灾区
本文讲的是下载站行业乱象:流氓软件和电脑病毒重灾区,火绒实验室通过长期研究和跟踪发现,下载网站已经成为目前PC互联网安全威胁的重灾区,不光各种侵害用户权益的事情普遍存在,同时也是电脑病毒的重要传播源头。令人费解的是,这些侵权行为不单单存在某几个下载站,而是目前所有主流下载站的普遍行为。
2225 0
|
Web App开发 安全
国产流氓软件“火球”全球作恶 受害者众多引起公愤
本文讲的是国产流氓软件“火球”全球作恶 受害者众多引起公愤,6月1日,知名安全公司CheckPoint发布报告称,发现了由中国公司控制的流氓软件“火球(Fireball)”,因受害者众多,已经引起国外安全机构的重视。
1831 0
|
安全
俄罗斯黑客Alexander Tverdokhlebov由于运营银行木马僵尸网络,被判9年监禁
本文讲的是俄罗斯黑客Alexander Tverdokhlebov由于运营银行木马僵尸网络,被判9年监禁,29岁的Alexander·Tverdokhlebov之前是俄罗斯人,现如今生活在洛杉矶并且已经成为了美国公民,但最近他却由于运营银行木马僵尸网络,从受害者银行账户窃取钱财,被判处9年徒刑。
1398 0
|
云安全 安全 网络安全
网络黑客节庆狂欢 趋势科技见招拆招
本文讲的是网络黑客节庆狂欢 趋势科技见招拆招,红火、喜庆的圣诞节、新年让都市里忙碌的人们心潮涌动,街道上喜庆气氛,网络更是一篇欢腾。然而,网络病毒的黑手并没有因为狂欢节庆的来临而离开兴奋中的人群,反而也在组织“节庆狂欢”活动。
1496 0
|
安全 物联网 数据安全/隐私保护