资讯专栏INFORMATION COLUMN

新型Android恶意软件窃取378个银行和钱包应用程序的财务数据

ruicbAndroid / 811人阅读

摘要:与其前身和其他银行恶意软件一样,旨在窃取联系信息短信打开任意应用程序,并触发针对众多金融应用程序的覆盖,以窃取登录凭据。此外,它还开发了新功能,允许恶意软件清除特定应用程序的缓存,并窃取存储在设备上的帐户。

最新研究显示,BlackRock移动恶意软件背后的运营商已经通过名为ERMAC的新 Android 银行木马重新浮出水面,该木马针对波兰,其根源是臭名昭著的Cerberus 恶意软件。

ThreatFabric首席执行官在一封电子邮件声明中表示:“这款新的木马病毒已经开始了活跃的传播活动,目标是378个有覆盖的银行和钱包应用程序。” 据信,涉及ERMAC的首批活动已于8月下旬以Google Chrome应用程序的名义开始。

自那以后,攻击范围扩大到银行、媒体播放器、快递服务、政府应用以及McAfee等杀毒软件。

几乎完全基于臭名昭著的银行木马Cerberus,网络安全公司调查发现,一名叫DukeEugene的成员在8月17日在地下论坛发布帖子,邀请潜在客户“以每月3000美元的价格,向一小群人租用一个具有广泛功能的新安卓僵尸网络。”

DukeEugene也被称为BlackRock活动的幕后活动者,该活动于2020年7月曝光。该信息窃取程序和键盘记录程序具有一系列数据窃取功能,起源于另一种名为 Xerxes 的银行变种——它本身就是LokiBot Android银行木马的变种,其作者在2019年5月左右公布了该恶意软件的源代码。

android-2.png

2020年9月,Cerberus以免费远程访问木马(RAT)的形式在地下黑客论坛上发布了自己的源代码,此前该开发商的拍卖以10万美元的价格拍卖失败。

ThreatFabric还强调,自ERMAC出现以来,BlackRock已停止提供新的样本,这增加了“DukeEugene在其业务中从使用BlackRock转向使用ERMAC的可能性。”除了与Cerberus有相似之处,新发现的毒株还以使用混淆技术和Blowfish加密方案与命令和控制服务器通信而闻名。

android-3.png

ERMAC与其前身和其他银行恶意软件一样,旨在窃取联系信息、短信、打开任意应用程序,并触发针对众多金融应用程序的覆盖,以窃取登录凭据。此外,它还开发了新功能,允许恶意软件清除特定应用程序的缓存,并窃取存储在设备上的帐户。

研究人员称:“ERMAC的故事再次表明,恶意软件源代码泄漏不仅会导致恶意软件家族的蒸发速度减慢,而且还会为威胁领域带来新的威胁/参与者。” “虽然它缺乏一些强大的功能,比如RAT,但它仍然对全世界的移动银行用户和金融机构构成威胁。”‘

金融领域一直广受网络犯罪分子关注,不断出现新恶意软件不但为查杀系统增加难度,而且也为金融业网络安全和数据安全带来很大威胁。为了降低金融行业网络系统的相关风险,企业除了在做好查杀和安全防御措施之外,更应重视在底层软件在技术方面的安全建设。尤其软件安全是网络安全最基础防线,在软件开发过程中重视代码缺陷等问题,利用静态代码检测等自动化技术,加强代码安全建设及漏洞检测,来提升软件自身安全性,为网络安全筑牢根基,从而降低金融机构遭到网络攻击的风险。Wukong(悟空)静态代码检测工具,从源码开始,为您的软件安全保驾护航!

参读链接:

www.woocoom.com/b021.html?i…

thehackernews.com/2021/09/new…

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/121858.html

相关文章

  • 警惕一大波银行类木马正在靠近,新型BankBot木马解析

    摘要:就在近期,阿里聚安全检测到大量新型家族木马,木马伪装成等应用,可劫持全球至少家大型银行手机用户。如果不确定手机是否毒,可以安装阿里钱盾等手机安全软件,对手机上的应用进行检测,防止高风险恶意应用的安装。 背景 来自安全公司Dr.Web的研究人员说,最近一个未命名的Android银行木马源代码在地下黑客论坛遭到了泄露。就在近期,阿里聚安全检测到大量新型BankBot家族木马,木马伪装成Go...

    mengbo 评论0 收藏0
  • 《阿里聚安全2016年报》

    摘要:每天新增近个新移动病毒样本,每秒生成个阿里聚安全移动病毒样本库年新增病毒样本达个,平均每天新增个样本,这相当于每秒生成一个病毒样本。阿里聚安全的人机识别系统,接口调用是亿级别,而误识别的数量只有个位数。 《阿里聚安全2016年报》发布,本报告重点聚焦在2016年阿里聚安全所关注的移动安全及数据风控上呈现出来的安全风险,在移动安全方面重点分析了病毒、仿冒、漏洞三部分,帮助用户了解业务安全...

    2json 评论0 收藏0
  • 从Google Play下载应用并不安全,上千款监视软件伪装其中

    摘要:月同时,约有百万用户在谷歌应用商店里感染了恶意软件,它隐藏在超过多个流行的游戏中,例如。近日安全研究者发现在第三方应用市场和谷歌应用商店存在上千款恶意伪装软件。是如何工作的首先上传至谷歌应用市场,伪装成名为的通信工具。 如果你认为在官方应用市场里下载app就觉得安全的话,小编可以负责任的回答你:too young too simple,sometimes native 今年4月,Ban...

    Miyang 评论0 收藏0
  • 金融科技行业网络安全威胁概览

    摘要:在众多端点威胁中,针对金融部门的最常见的持续攻击是网络钓鱼和勒索软件攻击。通过研究,影响金融行业的勒索软件攻击和数据泄露的趋势表明,勒索软件组是最活跃的。针对金融机构的累计攻击次数达起,涉及个勒索软件组织。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;ove...

    xietao3 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<