手机银行木马Faketoken又更新,利用屏幕重叠窃取银行信息-阿里云开发者社区

开发者社区> 玄学酱> 正文

手机银行木马Faketoken又更新,利用屏幕重叠窃取银行信息

简介: 本文讲的是手机银行木马Faketoken又更新,利用屏幕重叠窃取银行信息,近日,卡巴斯基实验室的安全研究人员发现了一个名为Faketoken的Android银行木马的新版本,它可以检测并记录受感染设备,并在诸如出租车预订程序上覆盖真实界面以窃取银行信息。
+关注继续查看
本文讲的是手机银行木马Faketoken又更新,利用屏幕重叠窃取银行信息近日,卡巴斯基实验室的安全研究人员发现了一个名为Faketoken的Android银行木马的新版本,它可以检测并记录受感染设备,并在诸如出租车预订程序上覆盖真实界面以窃取银行信息。

手机银行木马Faketoken又更新,利用屏幕重叠窃取银行信息

目前,这个被称为Faketoken.q的银行木马新版本,正在以批量短信的形式向大量用户进行分发,提示用户下载恶意软件的图像文件。

而一旦下载了,恶意软件将会安装必要的模块和主要的payload,隐藏其快捷方式图标,并开始监控受感染Android设备及呼叫到的应用程序上的所有内容。

当受害者设备上的某些电话号码进行呼叫或接收时,恶意软件开始记录这些对话,并将记录发送到攻击者的服务器。

此外,Faketoken.q还会检测到智能手机持有者此刻正在使用哪些应用程序,以及当检测到可以模拟的界面时,该木马会使用假的用户界面并立即覆盖应用程序。

恶意软件利用重叠界面的功能窃取信用卡详细信息

为了实现这一点,Trojan使用了合法应用程序(如Facebook Messenger,窗口管理器和其他应用程序)并使用标准的Android功能,这样可以在所有其他应用程序之上显示屏幕叠加。

假的用户界面会提示受害者输入支付卡数据,甚至包括银行的验证码,这样为攻击者以后发起欺诈性交易提供方便。

Faketoken.q能够覆盖大量手机银行应用程序以及其他应用程序,例如:

Android Pay

Google Play商店

支付交通票的应用程序

预订航班和酒店客房的应用程序

预订出租车的应用程序

由于欺诈者需要银行发送的SMS作为授权交易代码,因此恶意软件会窃取传入的SMS消息代码,并将其转发给攻击者以此来指挥控制(C&C)服务器进行攻击。

据研究人员介绍,Faketoken.q的设计目的主要是针对说俄语的用户,因为它在用户界面上是允许使用俄语。

防止这种Android银行木马的方法

防止自己成为这种Android银行木马的受害者,最简单的方法是避免通过电子邮件或第三方应用商店中提供的链接下载应用程序。

您还可以转到设置→安全性,并确保关闭“未知来源”选项,以阻止来自未知来源的应用程序安装。

最重要的是,在安装应用程序之前验证应用程序的权限,即使它是从官方Google Play下载的。 如果您发现有应用程序所提示的目的不单纯,那么只需不要安装它即可。

最后,安装那些来自那些声誉好的供应商所提供的防病毒应用程序是个不错的选择,因为它可以在病毒感染您的设备之前检测到并阻止此类恶意软件,并始终保持系统和应用程序的最新状态。




原文发布时间为:2017年8月21日
本文作者:Change 
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
小米手机为什么发热?
问:小米手机为什么发热? 答:1.因为小米手机,为发烧而生。        2.冬天冷的时候,拿起小米可以暖手。。        3.小米放在被窝,冬天看电影不再冻手!        4.发热证明手机散热好,你想啊,拿着手机不发热,证明手机不散热啊!        5.洗洗睡吧,只要你玩手机都发热的,不发热那是山寨机。
630 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
4477 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
5723 0
使用JDBC获取各数据库的Meta信息——表以及对应的列
先贴代码,作为草稿: 第一个是工具类, MapUtil.java import java.util.ArrayList; import java.util.HashMap; import java.
743 0
+关注
玄学酱
这个时候,玄酱是不是应该说点什么...
17436
文章
438
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载