俄罗斯的Dr.Web公司的研究人员发现了一种名为Android.BankBot的银行木马,该木马藏在安卓用户的一款游戏作弊工具中。
谷歌将其应用商店命名为“Play”Store,就是因为对游戏会占据手机用户的大多数时间了然于胸,而且,他们说对了。
Play Store中目前有几百万种游戏,从最简单的字谜游戏到功能多样的运动模拟器,如EA Madden Mobile。
“Android.BankBot就隐藏在一款叫做Hack的游戏作弊工具中。”
与桌面游戏一样,不是所有的用户都惯于玩好这些游戏,有些人为了取得最高成绩,或者因为在和朋友对打,会需要使用工具将自己的分数偷偷提高。
游戏作弊工具不单单在桌面游戏中有,安卓设备中也有大量这样的工具。Dr.Web的安全研究员目前正在警告用户不要因为玩游戏时的骄傲和自恋沦为木马的受害者,要远离这些工具。
之所以提出该建议,源于该公司最近发现了一个安卓游戏的作弊应用,名字很简单,叫“Hack”。
“Hack需要管理员权限才能起作用。”
不法人员从第三方商店中发放这款app,安装了这款app的用户会立即收到提示,授予其管理员权限。
一旦得到该权限,那么接下来的事情就很明显了。HACK在主屏幕中隐藏标志,采集设备的指纹,并开始与中央控制服务器通信。
接着,不法人员就会让其获得用户银行应用程序的登录凭据,然后指导其从已受损害的账户中窃取资金。
Android.BankBot经过双因素身份验证程序后,可以对USSD请求和短信进行拦截和发送,甚至切换电话线路。
“Android.BankBot没有Fanta SDK的危险性高。”
尽管如此,该应用程序的危险系数仍不及另外一款安卓银行木马Fanta SDK,该木马由Trend Micro公司发现,一旦进入手机,就会用随机PIN密码锁住用户设备,以清空用户银行账户的所有资金。
Trend Micro说,他们在曾同样散布ZBot等其他安卓银行木马的服务器上,也发现了Fanta SDK。Dr.Web也披露,同样散布HACK应用的网络服务器也在散布ZBot。
下面是该恶意应用程序所需权限的截图,而后程序会请求用户的管理员权限。
本文来源:不详 作者:佚名