2022-12-09

mota

手機資訊

Android惡意軟件iBanking現身堪稱瑞士軍刀

智能手機已經替代PC成為人們日常使用最多的上網工具,于是大批的惡意軟件開始向開放的Android平臺襲來。在暴利的驅使下,Android惡意軟件已形成了一個不為....

智能手機已經替代PC成為人們日常使用最多的上網工具,于是大批的惡意軟件開始向開放的Android平臺襲來。在暴利的驅使下,Android惡意軟件已形成了一個不為人知的地下市場。

據外媒Ars Technica的消息,一款堪稱瑞士軍刀級別的惡意軟件:iBanking,已經現身。它橫跨PC、手機,可將自己偽裝成正常的應用程序,截獲銀行短信、獲取地理位置數據、訪問文件系統等。

當用戶通過電腦訪問網銀或社交網絡時,惡意軟件就會在電腦屏幕上彈出一個窗口,以安全為由告訴用戶你的Android設備需要安裝相應的APP才能正常使用,一旦安裝后,你的手機就已經被感染了。

對于使用iBanking的黑客來說,如果你肯再支付5000美元,它還能實現更多功能,包括:轉發語音呼叫、獲取設備周邊的聲音、追蹤地理位置、讀取文件系統。堪稱地下市場最昂貴的惡意軟件之一。

最令人不安的是,它可以通過遠程控制,將受感染的移動設備遠程連接到龐大的僵尸網絡上。

另外iBanking的反分析能力也很強,具備的機制可使其無法在虛擬機中正常運行,防止被破解或仿冒,這種行為在移動惡意應用中還不常見。

目前還不能確定究竟有多少用戶感染了這種惡意程序。據稱目前iBanking的源碼已經泄漏,使用iBanking的惡意程序大量增長。