Android银行木马源代码泄露,新变种出现!

简介: 本文讲的是Android银行木马源代码泄露,新变种出现!,来自安全公司Dr.Web的研究人员说,最近一个未命名的Android银行木马源代码在地下黑客论坛遭到了泄露。
本文讲的是 Android银行木马源代码泄露,新变种出现!来自安全公司Dr.Web的研究人员说,最近一个未命名的Android银行木马源代码在地下黑客论坛遭到了泄露。

一般情况下,Android的银行木马通常会被卖到数千美元,或者出租用于类似的高收费。Dr.Web研究人员警告说,由于该木马的源代码非常容易获得,所以可能导致针对Android设备的银行木马大量涌入。

泄露的源代码已经被用于BankBot

据该公司称,泄露的源代码已经采取调整和开发成一个新的银行木马,其被命名为Android.BankBot,目前已经出现了感染案例。

Android银行木马源代码泄露,新变种出现!

目前来看,在野外检测到的BankBot版本似乎只针对俄罗斯银行的用户。根据Dr.Web的研究,该木马一开始会持续隐藏,直到用户打开移动银行应用程序或社交媒体应用程序。

当这种情况发生时,该木马显示假登录覆盖,要求用户在适当的地方重新验证或重新输入他的支付卡详细信息,。

BankBot可以对Facebook,Viber,Youtube,WhatsApp,Uber,Snapchat,微信,imo,Instagram,Twitter和谷歌Play商店等应用程序进行网络钓鱼凭据的覆盖。

这些数据随后会被收集并发送回在线服务器,骗子们可以通过一个整齐排列的后端访问它。

Android银行木马源代码泄露,新变种出现!

一旦BankBot的作者访问了用户信息,他就可以启动银行交易,或在线销售用户的社交媒体凭证。

当从受害人的银行帐户窃取钱款时,BankBot也将拦截并静默删除传入的SMS消息,这意味着银行的交易通知永远不会到达用户。

其他BankBot的功能还包括发送短信和USSD请求,窃取用户的联系人列表,通过GPS坐标跟踪用户,并通过弹出窗口为最新的Android操作系统版本请求额外的权限。

小心应用程式的权限!

BankBot所基于的这个遭到泄露的银行木马和现今的大多数Android恶意软件都依赖于欺骗用户授予他们的管理员权限或类似的入侵权限。

虽然技术熟练的Android用户会发现应用程序要求这种深层访问权限的可疑,但大多数用户倾向于通过应用安装过程,并授予应用程序所有他们请求的权限。因此最后我们非常建议Android用户在安装过程中考虑应用程序的功能,并避免授予它不需要的权限。




原文发布时间为:2017年1月23日
本文作者:Change
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
目录
相关文章
|
Android开发
Android5.0 Recovery源代码分析与定制(一)
Android5.0 Recovery源代码分析与定制(一)
218 0
|
6月前
|
搜索推荐 Android开发
学习AOSP安卓系统源代码,需要什么样的电脑?不同配置的电脑,其编译时间有多大差距?
本文分享了不同价位电脑配置对于编译AOSP安卓系统源代码的影响,提供了从6000元到更高价位的电脑配置实例,并比较了它们的编译时间,以供学习AOSP源代码时电脑配置选择的参考。
381 0
学习AOSP安卓系统源代码,需要什么样的电脑?不同配置的电脑,其编译时间有多大差距?
|
9月前
|
Java Android开发 C++
Android源代码定制:MK文件执行顺序|属性覆盖
Android源代码定制:MK文件执行顺序|属性覆盖
549 2
Android源代码定制:MK文件执行顺序|属性覆盖
|
9月前
|
Android开发 芯片
Android源代码定制:移除无用lunch|新建lunch|自定义customize.mk
Android源代码定制:移除无用lunch|新建lunch|自定义customize.mk
430 3
|
9月前
|
Android开发
Android源代码定制:Overlay目录定制|调试Overlay资源是否生效
Android源代码定制:Overlay目录定制|调试Overlay资源是否生效
472 0
|
9月前
|
Android开发
Android源代码定制:添加customize.mk文件进行分项目和分客户的定制
Android源代码定制:添加customize.mk文件进行分项目和分客户的定制
71 0
|
9月前
|
SQL 定位技术 Android开发
分享119个Android手机应用源代码总有一个是你想要的
分享119个Android手机应用源代码总有一个是你想要的
461 2
|
9月前
|
Android开发
分享88个Android控件源代码总有一个是你想要的
分享88个Android控件源代码总有一个是你想要的
66 0
|
9月前
|
Android开发
分享89个Android控件源代码总有一个是你想要的
分享89个Android控件源代码总有一个是你想要的
151 0
|
机器人 Android开发 计算机视觉
Android5.0 Recovery源代码分析与定制---recovery UI相关(二)
Android5.0 Recovery源代码分析与定制---recovery UI相关(二)
157 0

热门文章

最新文章

  • 1
    如何修复 Android 和 Windows 不支持视频编解码器的问题?
  • 2
    【08】flutter完成屏幕适配-重建Android,增加GetX路由,屏幕适配,基础导航栏-多版本SDK以及gradle造成的关于fvm的使用(flutter version manage)-卓伊凡换人优雅草Alex-开发完整的社交APP-前端客户端开发+数据联调|以优雅草商业项目为例做开发-flutter开发-全流程-商业应用级实战开发-优雅草Alex
  • 3
    当flutter react native 等混开框架-并且用vscode-idea等编译器无法打包apk,打包安卓不成功怎么办-直接用android studio如何打包安卓apk -重要-优雅草卓伊凡
  • 4
    【04】flutter补打包流程的签名过程-APP安卓调试配置-结构化项目目录-完善注册相关页面-开发完整的社交APP-前端客户端开发+数据联调|以优雅草商业项目为例做开发-flutter开发-全流程
  • 5
    APP-国内主流安卓商店-应用市场-鸿蒙商店上架之必备前提·全国公安安全信息评估报告如何申请-需要安全评估报告的资料是哪些-优雅草卓伊凡全程操作
  • 6
    【02】写一个注册页面以及配置打包选项打包安卓apk测试—开发完整的社交APP-前端客户端开发+数据联调|以优雅草商业项目为例做开发-flutter开发-全流程-商业应用级实战开发-优雅草央千澈
  • 7
    Android经典面试题之Kotlin中Lambda表达式和匿名函数的区别
  • 8
    【09】flutter首页进行了完善-采用android studio 进行真机调试开发-增加了直播间列表和短视频人物列表-增加了用户中心-卓伊凡换人优雅草Alex-开发完整的社交APP-前端客户端开发+数据联调|以优雅草商业项目为例做开发-flutter开发-全流程-商业应用级实战开发-优雅草Alex
  • 9
    android之ListView和SimpleAdapter的组合使用
  • 10
    安卓逆向系列教程 4.1 字符串资源
  • 1
    APP-国内主流安卓商店-应用市场-鸿蒙商店上架之必备前提·全国公安安全信息评估报告如何申请-需要安全评估报告的资料是哪些-优雅草卓伊凡全程操作
    50
  • 2
    【09】flutter首页进行了完善-采用android studio 进行真机调试开发-增加了直播间列表和短视频人物列表-增加了用户中心-卓伊凡换人优雅草Alex-开发完整的社交APP-前端客户端开发+数据联调|以优雅草商业项目为例做开发-flutter开发-全流程-商业应用级实战开发-优雅草Alex
    30
  • 3
    当flutter react native 等混开框架-并且用vscode-idea等编译器无法打包apk,打包安卓不成功怎么办-直接用android studio如何打包安卓apk -重要-优雅草卓伊凡
    69
  • 4
    【08】flutter完成屏幕适配-重建Android,增加GetX路由,屏幕适配,基础导航栏-多版本SDK以及gradle造成的关于fvm的使用(flutter version manage)-卓伊凡换人优雅草Alex-开发完整的社交APP-前端客户端开发+数据联调|以优雅草商业项目为例做开发-flutter开发-全流程-商业应用级实战开发-优雅草Alex
    97
  • 5
    Android经典面试题之Kotlin中Lambda表达式和匿名函数的区别
    29
  • 6
    如何修复 Android 和 Windows 不支持视频编解码器的问题?
    248
  • 7
    【04】flutter补打包流程的签名过程-APP安卓调试配置-结构化项目目录-完善注册相关页面-开发完整的社交APP-前端客户端开发+数据联调|以优雅草商业项目为例做开发-flutter开发-全流程
    63
  • 8
    【02】写一个注册页面以及配置打包选项打包安卓apk测试—开发完整的社交APP-前端客户端开发+数据联调|以优雅草商业项目为例做开发-flutter开发-全流程-商业应用级实战开发-优雅草央千澈
    35
  • 9
    【03】优雅草央千澈详解关于APP签名以及分发-上架完整流程-第三篇安卓APP上架华为商店后面的步骤-华为应用商店相对比较麻烦一些-华为商店安卓上架
    52
  • 10
    app开发之安卓Android+苹果ios打包所有权限对应解释列表【长期更新】-以及默认打包自动添加权限列表和简化后的基本打包权限列表以uniapp为例-优雅草央千澈
    86