新型木马瞄准安卓手机 可盗取短信及银行账户信息-阿里云开发者社区

开发者社区> 云栖大讲堂> 正文

新型木马瞄准安卓手机 可盗取短信及银行账户信息

简介:
+关注继续查看

这种相对较新的安卓木马软件,通过拦截手机短信专门盗取用户的银行账户信息。美国移动安全公司zScaler 的研究人员发现,这种木马经常以名为888.apk的应用安装包出现,并主要针对中国的安卓手机用户。

新型木马瞄准安卓手机 可盗取短信及银行账户信息

该木马可以嗅探与银行有关的短信,并把短信以邮件的形式发给攻击者。在一起监测到的例子中,邮件发给了网易的邮件服务器,木马的控制信息则通过攻击者的手机发送。比如,攻击者给受害者的手机发送一条内容为“intercept#”的短信,木马就会在受害者的手机上开始数据收集。再发一次同样内容的短信,木马就会停止动作。

当木马在手机上搜索信息时,会以一系列的关键词为基础进行查找。如,“支付”、“账单”、“验证”、“银行”、“账户”等。除了拦截用户的短信,该木马还能禁止或中断用户拨打电话,并把用户的手机号通过邮件发给攻击者。有迹象显示,木马还具备通过网页的方式发送联系人信息和短信的功能,但相关功能的代码似乎尚未编写完成。

基于安卓系统的银行木马软件在许多国家,尤其是在那些银行系统缺乏强力认证的发展中国家颇为流行。但目前,在苹果手机占主流的美国尚未发现。

2014年秋季,巴西发现一种伪装成银行APP的木马软件。2013年,俄罗斯流行过名为Svpeng的银行木马。两者都会盗取受害人的银行账户信息,包括账户名和密码。

此次发现的木马与之前美国火眼公司发现的一种名为“呵呵”(hehe)的木马有些类似,呵呵也可偷取短信和拦截电话。

作者:Recco


来源:51CTO

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
信息流短视频时长多目标优化
背景       信息流短视频排序目前使用的是基于CTR预估Wide&Deep排序模型。在此基础上继续一系列优化,通过引入相关性信号、体感信号、多场景的样本融合、高层排序模型取得了不错收益。       信息流短视频模型优化可分为两部分优化: 感知相关性优化——点击模型以优化(CTR/CLICK为
6269 0
安卓开发小效果--走马灯
使在layout 中 实现文字滚动效果 也就是走马灯的效果 只需要在响应控件里面加上这几行代码就可以                android:singleLine="true"            android:ellipsize="marquee"            androi...
679 0
深圳农商行手机银行APP全新升级 引入多项阿里云金融科技
深圳农商行手机银行APP全新升级 引入多项阿里云金融科技
38 0
腾讯大渝网(esf.cq.qq.com)任意手机注册+短信验证码泄露
  地址在这里:http://esf.cq.qq.com/c=register 直接返回短信验证码, data: {data:您的手机验证码为8453,2小时内有效。, auth_code:8453}tip: {code:0, message:操作成功}code: 0message...
832 0
安卓手机文件管理器简单横向评比 - imsoft.cnblogs
X-plore文件管理器 个人评价:安卓手机上管理文件的神器,所有文件一览无余,加上自己对软件常用功能的配置,管理文件无比方便。(本人一直使用)   Solid文件管理器 个人评价:用户体验真的很不错,初次使用就被其完美的界面和简单明了的操作所吸引   ES文件浏览器: 个人评价:远程文件管理算是这几个中最好的了,上面S.E.和X-plore两个总是存在问题。
849 0
+关注
云栖大讲堂
擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!
3918
文章
1754
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载