建议投诉 | 联系我们 | 关注微信 安全虎 - 专注于互联网信息安全的科技新媒体!
你的位置:首页 > 业界动态 » 正文

手机银行木马程序将目光投向约车服务类APPs

来源:2017-08-22 | 人围观 | 评论:暂无评论

 

不出意料地,Android银行木马运营商最终把目光投向了用户常用的各类APP上,尤其是涉及处理用户财务数据的日常使用的应用程序。

手机银行木马程序能够监控用户打开的应用程序,并在顶层显示一个伪造的登录页,诱骗用户输入身份凭据或支付/银行卡/信用卡之类的财务信息。

手机银行木马的演变历史

在过去十年中,随着Android操作系统的普及和功能的增加,安卓银行木马也变得越来越流行和高效。

早期,Android的银行木马主要面向手机端的银行类应用程序,通过伪造的登录页面收集用户凭据,然后登录受害者的银行帐户,最终窃取资金。

为应对此类攻击,大多数网银APP在交易过程中添加了移动交易认证号码(mTAN)以确认用户身份。然而,银行木马也发生了演变,添加了短信拦截和重定向等功能,得以继续完成未经授权的登录和进行欺诈性交易。

随着银行木马程序的发展,骗子们试图通过恶意软件来寻找并窃取新的数据。尽管过程是渐变的,但可以肯定的是,Android银行木马程序开始收集更多的数据,它们的目标不仅仅是银行凭证了。

大多数情况下,手机银行木马也会收集社交媒体应用程序上的用户凭据,因为攻击者可以劫持这些帐户,并推出垃圾邮件,以感染新的受害者。

银行木马网络钓鱼攻击的多样化组合

此外,大多数Android银行木马程序还使用虚假页面覆盖Google Play Store app,收集支付卡(银行卡或信用卡)的细节信息。这种策略之所以有效,是因为许多用户都会将他们手机上的应用商城 app与支付卡绑定起来,以便直接从应用商城购买应用程序、游戏、书籍或音乐。

手机银行木马的制作者很快就意识到,他们完全可以使用相同的方式,诱骗用户交出更多的其他应用程序相关联的支付卡细节。尤其是那些会频繁地处理用户的财务数据的应用程序,比如支付类的APP或预定航班或酒店类的APP。

银行木马已经将目光投向了约车APP

如今,卡巴斯基实验室的安全研究人员发现了一个可以从打车软件中收集支付卡数据的Android木马程序。

攻击者这么做很有道理,因为大多数的约车服务类应用程序甚至不需要用户注册,用户原本也没有输入支付卡的细节。这种情况下,用户被诱骗交出支付卡信息成功的几率就很大,用户已经习惯这样做了。何况,大多数应用程序由于各种原因(如经常忘记以前的数据),而要求用户重新登录或重新输入支付卡片细节,这种情况是比较常见的,不会引起用户足够的警惕。

首个被发现的针对约车APP的手机银行木马是Faketoken,它的最新版本只针对俄罗斯境内的运营商提供的约车服务应用程序,受感染的程序有支付交通罚单的功能。

卡巴斯基的研究人员称:“虽然我们没有重建Faketoken恶意软件进行感染的整个链条,但应用程序的图标显示,该恶意软件能够通过短信群发消息和提示下载一些图片的方式,偷偷的溜进受害者的智能手机”

MD5:CF401E5D21DE36FF583B416FA06231D5

值得注意的是:“网络罪犯分子之间经常相互学习,借鉴彼此的犯罪手法,这种情况屡见不鲜,所以可以预料,其他国家的犯罪分子很快也会采取同样的伎俩”

卡巴斯基安全专家的担忧是完全正确的,我们也见过很多类似的情景。不出几个月、甚至几周/几天的时间,世界上其他国家或地区的用户也将成为受害目标。Faketoken只是一个例子,犯罪分子会针对当地的情况,修改或完善手机银行木马的程序,以便于完成攻击活动。

另外,需要注意的是,Faketoken一款Android勒索软件。它首次被提及是在2012年 F-Secure的一份报告中,2015年非常活跃,并在2016年底增加了加密勒索的功能。

目前,这款木马程序支持针对2000多个金融类应用程序的虚假登录页面和钓鱼屏幕的覆盖,是市场上最先进和维护良d好的工具之一,尽管它主要用于针对俄罗斯用户。

标签:

相关内容推荐:

Top