手机银行木马Faketoken又更新,利用屏幕重叠窃取银行信息-阿里云开发者社区

开发者社区> 玄学酱> 正文

手机银行木马Faketoken又更新,利用屏幕重叠窃取银行信息

简介: 本文讲的是手机银行木马Faketoken又更新,利用屏幕重叠窃取银行信息,近日,卡巴斯基实验室的安全研究人员发现了一个名为Faketoken的Android银行木马的新版本,它可以检测并记录受感染设备,并在诸如出租车预订程序上覆盖真实界面以窃取银行信息。
+关注继续查看
本文讲的是手机银行木马Faketoken又更新,利用屏幕重叠窃取银行信息近日,卡巴斯基实验室的安全研究人员发现了一个名为Faketoken的Android银行木马的新版本,它可以检测并记录受感染设备,并在诸如出租车预订程序上覆盖真实界面以窃取银行信息。

手机银行木马Faketoken又更新,利用屏幕重叠窃取银行信息

目前,这个被称为Faketoken.q的银行木马新版本,正在以批量短信的形式向大量用户进行分发,提示用户下载恶意软件的图像文件。

而一旦下载了,恶意软件将会安装必要的模块和主要的payload,隐藏其快捷方式图标,并开始监控受感染Android设备及呼叫到的应用程序上的所有内容。

当受害者设备上的某些电话号码进行呼叫或接收时,恶意软件开始记录这些对话,并将记录发送到攻击者的服务器。

此外,Faketoken.q还会检测到智能手机持有者此刻正在使用哪些应用程序,以及当检测到可以模拟的界面时,该木马会使用假的用户界面并立即覆盖应用程序。

恶意软件利用重叠界面的功能窃取信用卡详细信息

为了实现这一点,Trojan使用了合法应用程序(如Facebook Messenger,窗口管理器和其他应用程序)并使用标准的Android功能,这样可以在所有其他应用程序之上显示屏幕叠加。

假的用户界面会提示受害者输入支付卡数据,甚至包括银行的验证码,这样为攻击者以后发起欺诈性交易提供方便。

Faketoken.q能够覆盖大量手机银行应用程序以及其他应用程序,例如:

Android Pay

Google Play商店

支付交通票的应用程序

预订航班和酒店客房的应用程序

预订出租车的应用程序

由于欺诈者需要银行发送的SMS作为授权交易代码,因此恶意软件会窃取传入的SMS消息代码,并将其转发给攻击者以此来指挥控制(C&C)服务器进行攻击。

据研究人员介绍,Faketoken.q的设计目的主要是针对说俄语的用户,因为它在用户界面上是允许使用俄语。

防止这种Android银行木马的方法

防止自己成为这种Android银行木马的受害者,最简单的方法是避免通过电子邮件或第三方应用商店中提供的链接下载应用程序。

您还可以转到设置→安全性,并确保关闭“未知来源”选项,以阻止来自未知来源的应用程序安装。

最重要的是,在安装应用程序之前验证应用程序的权限,即使它是从官方Google Play下载的。 如果您发现有应用程序所提示的目的不单纯,那么只需不要安装它即可。

最后,安装那些来自那些声誉好的供应商所提供的防病毒应用程序是个不错的选择,因为它可以在病毒感染您的设备之前检测到并阻止此类恶意软件,并始终保持系统和应用程序的最新状态。




原文发布时间为:2017年8月21日
本文作者:Change 
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
10060 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,大概有三种登录方式:
2959 0
小米手机为什么发热?
问:小米手机为什么发热? 答:1.因为小米手机,为发烧而生。        2.冬天冷的时候,拿起小米可以暖手。。        3.小米放在被窝,冬天看电影不再冻手!        4.发热证明手机散热好,你想啊,拿着手机不发热,证明手机不散热啊!        5.洗洗睡吧,只要你玩手机都发热的,不发热那是山寨机。
642 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
12070 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
13874 0
深圳农商行手机银行APP全新升级 引入多项阿里云金融科技
深圳农商行手机银行APP全新升级 引入多项阿里云金融科技
39 0
+关注
玄学酱
这个时候,玄酱是不是应该说点什么...
20710
文章
438
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载