安卓iBanking,可能這款軟件大家不是很熟悉,下面小編就簡單的介紹一下它的危害,同時(shí)提醒各位用戶在正規(guī)網(wǎng)站或者我機(jī)網(wǎng)下載游戲或軟件,避免被毒害噢~!
智能手機(jī)已經(jīng)替代PC成為人們?nèi)粘J褂米疃嗟纳暇W(wǎng)工具,于是大批的惡意軟件開始向開放的Android平臺(tái)襲來。在暴利的驅(qū)使下,Android惡意軟件已形成了一個(gè)不為人知的地下市場。
據(jù)外媒Ars Technica的消息,一款堪稱瑞士軍刀級(jí)別的惡意軟件:iBanking,已經(jīng)現(xiàn)身。它橫跨PC、手機(jī),可將自己偽裝成正常的應(yīng)用程序,截獲銀行短信、獲取地理位置數(shù)據(jù)、訪問文件系統(tǒng)等。
當(dāng)用戶通過電腦訪問網(wǎng)銀或社交網(wǎng)絡(luò)時(shí),惡意軟件就會(huì)在電腦屏幕上彈出一個(gè)窗口,以安全為由告訴用戶你的Android設(shè)備需要安裝相應(yīng)的APP才能正常使用,一旦安裝后,你的手機(jī)就已經(jīng)被感染了。
對于使用iBanking的黑客來說,如果你肯再支付5000美元,它還能實(shí)現(xiàn)更多功能,包括:轉(zhuǎn)發(fā)語音呼叫、獲取設(shè)備周邊的聲音、追蹤地理位置、讀取文件系統(tǒng)?胺Q地下市場最昂貴的惡意軟件之一。
最令人不安的是,它可以通過遠(yuǎn)程控制,將受感染的移動(dòng)設(shè)備遠(yuǎn)程連接到龐大的僵尸網(wǎng)絡(luò)上。
另外iBanking的反分析能力也很強(qiáng),具備的機(jī)制可使其無法在虛擬機(jī)中正常運(yùn)行,防止被破解或仿冒,這種行為在移動(dòng)惡意應(yīng)用中還不常見。
目前還不能確定究竟有多少用戶感染了這種惡意程序。據(jù)稱目前iBanking的源碼已經(jīng)泄漏,使用iBanking的惡意程序大量增長。
這款A(yù)ndroid平臺(tái)惡意軟件 iBanking 的主要功能是突破兩步認(rèn)證。它可以截獲銀行發(fā)送的短信,盜取用戶的賬戶密碼信息。PC 端的許多惡意軟件都使用了 iBanking。當(dāng)用戶訪問在線銀行或者社交網(wǎng)絡(luò)的時(shí)候,惡意軟件會(huì)彈出一個(gè)窗口,告訴他們 Android 手機(jī)需要安裝一款軟件,才能與在線銀行服務(wù)兼容。當(dāng)用戶安裝了惡意軟件之后,手機(jī)的安全就不存在了。
突破兩步驗(yàn)證是 iBanking 的主要賣點(diǎn)。但是,它現(xiàn)在已經(jīng)發(fā)展為全功能的惡意軟件了。在交付了 5000 美元費(fèi)用后,它還能實(shí)現(xiàn)許多功能,包括:轉(zhuǎn)發(fā)語音呼叫、獲取設(shè)備周邊的聲音、追蹤地理位置、讀取文件系統(tǒng),甚至把遠(yuǎn)程操控設(shè)備,使其變成移動(dòng)僵尸網(wǎng)絡(luò)的一部分。研究員稱其為地下市場最昂貴的惡意軟件之一。
除了功能強(qiáng)大之外,iBanking 還可以阻止他人進(jìn)行反向工程,從而預(yù)防白帽黑客的研究,或者競爭者制造衍生軟件。它使用了 AES 加密和代碼混淆,使人很難確定它的運(yùn)行狀況。另外,iBanking 還有一個(gè)預(yù)防機(jī)制,使其無法在虛擬機(jī)中完美運(yùn)行,而反向工程常常需要使用虛擬機(jī)。反分析能力在 PC 惡意軟件中很常見,但是在移動(dòng)惡意軟件中并不多。研究員們認(rèn)為,這是移動(dòng)惡意軟件的一個(gè)新趨勢。
iBanking 的源代碼已經(jīng)泄露。據(jù)說,某位黑客發(fā)現(xiàn)了朋友手機(jī)上的 iBanking 軟件,并且追蹤到了與惡意軟件交流信息的服務(wù)器。他侵入服務(wù)器,獲取了源代碼,并且把它放到了某個(gè)論壇上。在 iBanking 源代碼泄露后,利用它進(jìn)行的惡意行為有顯著的增長,不過,銷售該軟件的組織 GFF 仍然收取 5000 美元的高價(jià)。根據(jù) Symantec 的一份報(bào)道,雖然有了免費(fèi)版本,但是網(wǎng)絡(luò)犯罪分子繼續(xù)使用收費(fèi)版本,他們似乎樂意支付高額費(fèi)用,以獲得 GFF 的軟件升級(jí)和技術(shù)支持。
這款軟件希望大家多注意不要不小心被控制感染了啊!