|
?玩手機(jī)的時(shí)候經(jīng)常會(huì)有警告通知彈出����?好像“緊急消息”或者“確認(rèn)您的賬戶”等這種類似警告通知,當(dāng)心了�����!病毒已經(jīng)趁虛而入,潛伏在你的手機(jī)里了�����,等你激活后便盜取你銀行卡里的金額����,這是一款新型“銀行攔截木馬”病毒。此病毒申請(qǐng)敏感權(quán)限高達(dá)24種���,包括:短信讀寫權(quán)限���、通訊錄讀取權(quán)限、打電話權(quán)限等����,并且注冊(cè)大量的廣播事件,實(shí)時(shí)監(jiān)控受害用戶手機(jī)���。隨著時(shí)間變化�����,基于社會(huì)工程學(xué)詐騙BankBot家族惡意功能不斷增加����,并越來越壯大。 這款新型“銀行攔截木馬”病毒是一種精準(zhǔn)釣魚����,竊取用戶銀行賬戶的病毒木馬,涉案金額過億����,犯罪分子通過社會(huì)工程學(xué)手段獲取到受害者的銀行卡賬號(hào)密碼。首先����,用戶接受C&C服務(wù)器指令,根據(jù)C&C服務(wù)器指令做指定操作上傳信息(上傳短信���,通訊錄,照片����,GPS位置信息等)。隨后病毒木馬偽裝成銀行應(yīng)用����、系統(tǒng)應(yīng)用���、照片等方式誘導(dǎo)用戶進(jìn)行安裝,通過隱藏圖標(biāo)潛伏在用戶手機(jī)里����; 之后便會(huì)彈出警告虛假通知,誘導(dǎo)用戶點(diǎn)擊鏈接�����,進(jìn)入釣魚頁面植入置頂勒索病毒模塊�����。
當(dāng)用戶取消設(shè)備管理器時(shí)自動(dòng)激活置頂勒索病毒模塊���,強(qiáng)制將自身界面置于設(shè)備屏幕上方���,致使用戶無法正常使用設(shè)備,并以支付解鎖對(duì)用戶進(jìn)行勒索���。黑客會(huì)申請(qǐng)激活設(shè)備管理器權(quán)限���,連續(xù)頻繁彈出窗口����,直至用戶點(diǎn)擊激活���。最后通過監(jiān)控手機(jī)的銀行短信驗(yàn)證碼����,實(shí)現(xiàn)竊取用戶銀行卡里的金錢�����。
根據(jù)騰訊安全反詐騙實(shí)驗(yàn)室大數(shù)據(jù)顯示����,警告虛假通知被翻譯出七種語言,病毒主要分布在東南亞國(guó)家中:緬甸����,馬來西亞�����,日本,俄羅斯����,尼日利亞,印尼����,其中東南亞國(guó)家是近幾年國(guó)內(nèi)電信網(wǎng)絡(luò)詐騙作案人員藏身之地。?
由此看來�����,銀行木馬BankBot家族并不會(huì)就此止步���,提醒大家謹(jǐn)慎下載安裝各類破解以及盜版應(yīng)用,如破解的游戲等����,可以安裝騰訊手機(jī)管家等安全軟件對(duì)手機(jī)進(jìn)行安全檢測(cè)�����,騰訊手機(jī)管家可以無ROOT權(quán)限清除病毒����,使用adb命令行“am force-stop 包名”可以強(qiáng)制關(guān)閉應(yīng)用�����,使用手機(jī)管家查殺后即可查殺卸載病毒
|
