2016-02-25
發現「Xbot」Android木馬程式
釣魚式攻擊 加密設備勒索贖金
文: Goofy Ko / 新聞中心
文章索引: IT要聞 IT港聞 軟件 Google

網絡安全機構 Palo Alto 近日發現命名為「 Xbot 」的新型 Android 系統木馬,釣魚式攻擊信用卡和銀行賬戶,加密設備勒索贖金,經調查後發現了 22 款 Android 應用程式均屬於「 Xbot 」 Android 木馬家族,雖然該木馬程式仍處理定期更新的開發階段,但已經夠作出多樣的惡意行為。

 

據了解,「 Xbot 」木馬程式試圖通過網釣法製作模仿 Google Play 的付款介面以及七個不同銀行應用程式的登入頁面,以竊取受害者的銀行認證和信用卡資料。它還可以遙控鎖定受感染的 Android 設備,加密用戶在外置儲存裝置例如: SD 卡中的文件,然後索取 100 美元的 PayPal 現金卡作為贖金。

 

此外, Xbot 將竊取所有短訊以及聯絡人資料,攔截相關的短訊並分析銀行發送的流動交易驗證碼 (Mobile Transaction Authentication Number, 簡稱 mTANs) ,雖然「 Xbot 」暫時仍不是太不廣泛,目前主要針對俄羅斯和澳洲的 Android 用戶,其中 7 間被模仿的銀行應用程式中有六間都是澳洲熱門的銀行。

 

然而,由於 Xbot 執行於靈活的架構之中,能輕易地擴展到更多 Android 應用程式作為攻擊目標。我們已監視到發起人正進行定期的更新和改進,因此這惡意軟件可能很快便威脅到世界各地的 Android 用戶。

 

Xbot 主要是利用一個名為「 Activity Hijacking 」的流行攻擊技術作的入侵。被 Xbot 模仿的應用程式則並沒有被利用。從 Android 5.0 開始, Google 採取了保護機制來減少這種攻擊,但 Xbot 採用的其他攻擊方法仍然對 Android 的所有版本造成影響。

 

Android

分享到:
發表評論
本篇文章被 11948 人閱讀,共有 個評論