安卓银行木马新增“keylogger”功能,攻击能力倍增

简介: 本文讲的是安卓银行木马新增“keylogger”功能,攻击能力倍增,网络犯罪者们在实施犯罪时,已经变得越来越熟练,攻击也越来越隐秘,攻击方式也越来越新颖。现如今,他们正在慢慢的从传统攻击方式向隐秘性攻击技术转变,需要的攻击载体越来越少,攻击更难被检测。
本文讲的是 安卓银行木马新增“keylogger”功能,攻击能力倍增

安卓银行木马新增keylogger功能,攻击能力倍增

网络犯罪者们在实施犯罪时,已经变得越来越熟练,攻击也越来越隐秘,攻击方式也越来越新颖。现如今,他们正在慢慢的从传统攻击方式向隐秘性攻击技术转变,需要的攻击载体越来越少,攻击更难被检测。

上个月中旬,卡巴斯基实验室高级恶意软件分析师RomanUnuchek发现,著名的安卓银行木马Svpeng利用了安卓

Accessibility Services(辅助功能)的优势,新增加了键盘记录功能,也就是说攻击者通过受害者敲击输入框的情况就能窃取敏感信息了。

木马利用Accessibility Services增加键盘记录功能

首先来简单描述下什么是Accessibility Services(辅助功能)。Accessibility Services是安卓专门为那些听力、视力或者其它身体原因导致无法正常使用手机的用户增加的一个功能,Accessibility Services支持文字转语音(不支持中文)、触觉反馈、手势操作、轨迹球和手柄操作等,除此之外,开发者还可以自定义一些功能,目的都是为了更方便快捷的使用安卓设备。

其次,我们再来聊聊这次银行木马新增加的功能。Svpeng增加了键盘记录功能后,不仅可以窃取通过设备已安装软件输入的文本信息(包括登录信息,搜索文本),还能给自己增加更多的权限,以防止受害者拒绝安装木马。

一个月前,安全研究员还发现了另外一起利用Accessibility Services的攻击,叫做Cloak&Dagger攻击。攻击者可以悄悄获得设备的完全控制权限,从而窃取敏感数据。

俄罗斯人拥有天然的防护衣

尽管这一新变种的木马还没有广泛传播起来,但是一周时间内,它已经出现在23个国家,包括俄罗斯、德国、土耳其、波兰、发过。值得一提的是,目前为止大部分受害者均来自俄罗斯,但是攻击者并没有对这些俄罗斯受害者实施实质性的攻击。

Unuchek解释到,Svpeng感染设备后,首先检查的是设备语言。如果设备语言为俄语,木马就会停止进一步的攻击。所以以此推断,Svpeng幕后的攻击者为俄罗斯人,害怕触犯俄罗斯法律,所以不愿意进一步攻击俄罗斯受害者。

Svpeng是怎么展开攻击的呢?

上个月,Unuchek发现Svpeng是通过伪装成Flash Player进行传播。一旦在受害者设备上安装成功,Svpeng首先会检测设备语言,如果语言会俄语,则停止攻击;如果语言不是俄语,则会利用Accessibility Services展开攻击。

借助于Accessibility Services,木马可以把自己的权限提升至管理员权限,然后伪装成合法应用。Svpeng还可以给自己增加更多的权限,比如拨打电话、发送接收短信、读取通讯录。更为可怕的是,受害者即使发现了端倪也无法取消其管理员权限。

Svpeng获得权限之后,便可窃取在设备上输入的文本信息,甚至还可以实施截屏操作。随后这些信息会被上传至攻击者的C&C服务器上,Unuchek成功拦截了其中一个加密文件。解密文件发现了Svpeng众多攻击对象,比如英国、德国、土耳其、澳大利亚、法国、波兰、新加坡等地的银行、PayPal、eBay。该文件允许恶意软件执行各种操作,比如发送短信,收集通讯录信息、安装软件信息、通话记录、通信记录。

怎样保护自己的手机不被黑客攻破?

Svpeng非常狡猾,即便用户已经将自己的手机更新至最新系统,但是它依然可以保留在用户手机上。所以作者给出了如下建议帮助用户免受攻击:

1.  所有的软件都要从可信任来源处下载,比如Google Play,Apple App
2.  在安装软件之前,确认软件是否会获取你的敏感信息
3.  不连接不安全的WIFI热点
4.  不点击短信、彩信、邮件中的链接
5.  安装有用的杀毒软件



原文发布时间为:2017年8月2日
本文作者:咿咿
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
目录
相关文章
|
1月前
|
XML 缓存 Android开发
Android开发,使用kotlin学习多媒体功能(详细)
Android开发,使用kotlin学习多媒体功能(详细)
110 0
|
1月前
|
安全 Linux Android开发
Android 安全功能
Android 安全功能
52 0
|
2天前
|
存储 数据库 Android开发
在 Android Studio 中结合使用 SQLite 数据库实现简单的注册和登录功能
在 Android Studio 中结合使用 SQLite 数据库实现简单的注册和登录功能
8 0
|
2天前
|
Android开发
Android中如何快速的实现RecycleView的拖动重排序功能
使用`ItemTouchHelper`和自定义`Callback`,在`RecyclerView`中实现拖动排序功能。定义`ItemTouchHelperAdapter`接口,`Adapter`实现它以处理`onItemMove`方法。`SimpleItemTouchHelperCallback`设置拖动标志,如`LEFT`或`RIGHT`(水平拖动),并绑定到`RecyclerView`以启用拖动。完成这些步骤后,即可实现拖放排序。关注公众号“AntDream”获取更多内容。
11 3
|
23天前
|
移动开发 监控 Android开发
构建高效Android应用:从内存优化到电池寿命代码之美:从功能实现到艺术创作
【5月更文挑战第28天】 在移动开发领域,特别是针对Android系统,性能优化始终是关键议题之一。本文深入探讨了如何通过细致的内存管理和电池使用策略,提升Android应用的运行效率和用户体验。文章不仅涵盖了现代Android设备上常见的内存泄漏问题,还提出了有效的解决方案,包括代码级优化和使用工具进行诊断。同时,文中也详细阐述了如何通过减少不必要的后台服务、合理管理设备唤醒锁以及优化网络调用等手段延长应用的电池续航时间。这些方法和技术旨在帮助开发者构建更加健壮、高效的Android应用程序。
|
27天前
|
Android开发 数据安全/隐私保护 iOS开发
ios和安卓测试包发布网站http://fir.im的注册与常用功能
ios和安卓测试包发布网站http://fir.im的注册与常用功能
22 0
ios和安卓测试包发布网站http://fir.im的注册与常用功能
|
1月前
|
Android开发
Android SystemUI去掉拖动亮度条QSPanel界面隐藏功能
Android SystemUI去掉拖动亮度条QSPanel界面隐藏功能
24 0
|
1月前
|
Java Android开发
Android Mediatek 应用层重置USB设备功能
Android Mediatek 应用层重置USB设备功能
18 0
|
1月前
|
Linux Android开发
Android 内核关闭CAN 串口设备回显功能
Android 内核关闭CAN 串口设备回显功能
19 0
|
1月前
|
机器学习/深度学习 人工智能 TensorFlow
安卓中的人工智能:集成机器学习功能
【4月更文挑战第14天】在数字化时代,人工智能与机器学习正驱动安卓平台的技术革新。谷歌的ML Kit和TensorFlow Lite为开发者提供了便捷的集成工具,使得应用能实现图像识别、文本转换等功能,提升用户体验。尽管面临数据隐私和安全性的挑战,但随着技术进步,更强大的AI功能将预示着移动端的未来,为开发者创造更多创新机遇。