欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

银行拦截木马病毒有多恐怖?你的手机可能已经被监控了

来源:本站整理 作者:佚名 时间:2018-04-25 TAG: 我要投稿

一.简述
“银行拦截木马”病毒是一种精准钓鱼,窃取用户银行账户的病毒木马,涉案金额过亿。犯罪分子通过社会工程学手段获取到受害者的银行卡帐号密码,病毒木马伪装成银行应用、系统应用、照片等方式诱导受害者进行安装,通过隐藏图标潜伏在用户手机,激活设备管理器导致无法卸载,最后通过监控手机的银行短信验证码,实现窃取用户银行卡里的金钱。根据腾讯安全反诈骗实验室大数据显示,“银行拦截木马”主要分布在东南亚国家中:缅甸,马来西亚,日本,俄罗斯,尼日利亚,印尼。
二.海外支付类病毒隐私收集方式
* C&C服务器上传方式:伪装正常应用,使用虚假通知或者钓鱼页面诱导用户点击链接,窃取用户银行卡账号,银行密码,并且拦截短信,窃取通讯录,照片,GPS位置信息发送到远程服务器
* STMP邮箱发送方式:通过隐藏后台潜伏在用户手机,拦截用户资金短信,窃取通讯录,通话记录,照片等以邮件方式发送
三.海外支付类病毒技术特点
* 涉及敏感权限包括:短信读写权限、通讯录读取权限、打电话权限;并且注册大量的广播事件,实时监控受害用户手机
* 钓鱼页面技术:C&C服务器云端下发展示内容伪造银行系统或社交网络登录,窃取用户隐私信息
* 监控应用:上传用户手机中的银行软件,防病毒软件,社交软件,加密货币应用
* 植入多个功能模块:银行木码中植入置顶勒索病毒模块,当用户卸载时激活勒索模块
* 反分析技术:加壳,反仿真,加密,混淆等其他规避技术增加检测难度

四.“银行拦截木马”申请的敏感权限
申请敏感权限包括:短信读写权限、通讯录读取权限、打电话权限;并且注册大量的广播事件,实时监控受害用户手机

五.“银行拦截木马”使用技术点
 

六. BankBot家族版本变化衍生
随着时间变化,基于社会工程学诈骗BankBot家族功能越来越丰富对抗成不断增加

七.“银行拦截木马”仿冒软件名Top 20榜单
通常会伪装成各种正常的软件例如:相册、社交软件、杀毒软件、相册等

八.“银行拦截木马”地域分布趋势
主要分布在东南亚国家中:缅甸,马来西亚,日本,俄罗斯,尼日利亚,印尼,其中东南亚国家是近几年国内电信网络诈骗作案人员藏身之地。

九.“银行拦截木马”技术点:
9.1 接受C&C服务器指令:
当用户手机设备接受到C&C服务器指令做指定操作上传信息(上传短信,通讯录,照片,GPS位置信息等)

9.2  劫持或者覆盖窗口、虚假“钓鱼”窗口
弹出警告虚假通知(标题:“紧急消息!”;“确认您的帐户”)诱导用户点击链接,进入钓鱼页面
虚假通知被翻译出七种语言(俄语,英语,土耳其语,德语,意大利语,法语,乌克兰语)

9.3  拦截资金验证码短信

9.4 植入置顶勒索病毒模块,当用户取消设备管理器时自动激活置顶勒索病毒模块,强制将自身界面置于设备屏幕上方,致使用户无法正常使用设备,并以支付解锁对用户进行勒索。


9.5 流氓申请激活设备管理器权限,连续频繁弹出窗口,直至用户点击激活

[1] [2] [3]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载