导语:网络支付越来越发达,像万事达(MasterCard )和维萨(VISA)这样的信用卡为了方便用户完成交易,干脆用自拍的形式来代替输入密码作为身份验证。但是,凡事各有利弊,在方便我们支付的同时,黑客们也找到更多创造性的方式来窃取用户

网络支付越来越发达,像万事达(MasterCard )和维萨(VISA)这样的信用卡为了方便用户完成交易,干脆用自拍的形式来代替输入密码作为身份验证。但是,凡事各有利弊,在方便我们支付的同时,黑客们也找到更多创造性的方式来窃取用户的金钱。

迈克菲(McAfee)在最近发布的一篇博文中表示,一个叫做Trojan的的恶意软件已经开始在到处寻找制造受害者了,研究人员发现 Trojan是银行木马 Acecard的最新变异 ,去年已被定为 目前已知最危险的Android 银行木马了 。其早期版本隐藏于游戏中,利用 Google Play 商店交付。Trojan会诱导用户提供支付卡与实际 ID 信息,随后提示用户上传手持身份证正反照,这些信息或被用于非法转移、接管银行账户亦或是社交网络行骗。

近日 安全专家发现Trojan藏匿于冒充 Adobe Flash Player、色情应用以及视频编解码器的各种新版应用中,其最新版本已经在新加坡和香港地区攻击了大量的用户。除 Google Play 外, Trojan还会使用假凭证登录其他应用程序和社交媒体如 Facebook,WhatsApp 、微信等。

Triada木马的攻击详情

研究人员分析, 进入到用户的设备后,Triada木马会在几乎所有运行的程序中执行,并且会短期存在于内存中。这使得利用反恶意软件解决方案几乎不可能检测和删除这种恶意木马。Triada会静默运行,其所有的恶意行为都得到很好地隐藏,用户和其它应用程序都无法发现其存在。

该木马最显著的特点是使用Zygote进程,一旦进入系统,就会成为该应用进程的一部分,并可以在设备上启动的任何应用中预先进行安装,甚至改变应用的运行逻辑。该恶意应用程序最显著的特点是使用Zygote进程来执行所有设备应用程序的代码。Zygote进程是所有安卓应用程序的上层处理程序,它包含所有应用程序所使用的系统库和框架。该程序是所有新程序的模板,也就意味着一旦Trojan病毒进入程序,就会成为应用进程的一部分,在设备上运行。

所以从本质上讲,当Trojan覆盖到应用程序后,就等于用户赋予了这款恶意软件所有的手机操作权利,比如Trojan可以通过创建伪造银行窗口来进行网络钓鱼获取被然后用户的银行信息,如信用卡帐号、账单地址、银行用户名、PIN和密码等或是伪装成升级某款应用比如Adobe 应用,让用户在更新时,借着核对个人信息,包括真实姓名和身份证号码,来进行钓鱼诈骗。

所以,当你的网上银行发生交易而没有被察觉时,你一定要注意是否是手机被植入Trojan木马。在这里小编温馨提示大家,一般软件在安装或升级时是不需要填写身份证信息的,而至于自拍照或是身份证那就更不需要了。建议要大家提高警惕性,以免发生个人信息被盗用事件。

源链接

Hacking more

...