據(jù)ESET的信息安全研究人員發(fā)現(xiàn),一種新型安卓木馬病毒Android/Spy.Agent.SI出現(xiàn),它通過移動站點(diǎn)傳播,假裝建議用戶安裝安卓設(shè)備 的移動端Flash播放器,誘導(dǎo)用戶下載并運(yùn)行。而Adobe已經(jīng)正式于2012年停止了對安卓版Flash客戶端的開發(fā),惡意木馬病毒卻以此偽裝欺騙用 戶。當(dāng)被感染后,木馬就會試圖收集用戶有關(guān)信息,并嘗試盜取用戶相關(guān)銀行信息。
在安裝過程中,木馬仍然偽裝要求用戶給予其管理員權(quán)限,一旦得手其會獲得更大的隱蔽性,并且有權(quán)限得以繼續(xù)執(zhí)行感染過程。
木馬會試圖建立起被感染設(shè)備和病毒C&C服務(wù)器的連接,隨后向用戶強(qiáng)制發(fā)送相關(guān)的偽裝的銀行頁面,誘導(dǎo)用戶輸入網(wǎng)銀賬戶信息和密碼,盜取用戶銀行賬號。收集用戶消息后就會向特定C&C服務(wù)器發(fā)送,病毒對這些竊取的用戶帳密均未采用加密措施,因此這些明文帳密還有可能被進(jìn)一步外泄的威脅。安全機(jī)構(gòu)稱目前該木馬已經(jīng)針對澳大利亞,新西蘭和土耳其數(shù)家銀行用戶開始傳播,除了竊取銀行信息,Android/Spy.Agent.SI還能夠攔截銀行發(fā)送給用戶的二重驗(yàn)證短信。
ESET向用戶詳細(xì)介紹了如何卸載這項(xiàng)病毒,以下是該木馬偽裝及瞄準(zhǔn)的部分銀行頁面。
京公網(wǎng)安備 11010502049343號