安卓iBanking,可能這款軟件大家不是很熟悉,下面小編就簡單的介紹一下它的危害,同時提醒各位用戶在正規網站或者我機網下載游戲或軟件,避免被毒害噢~!
智能手機已經替代PC成為人們日常使用最多的上網工具,于是大批的惡意軟件開始向開放的Android平臺襲來。在暴利的驅使下,Android惡意軟件已形成了一個不為人知的地下市場。
據外媒Ars Technica的消息,一款堪稱瑞士軍刀級別的惡意軟件:iBanking,已經現身。它橫跨PC、手機,可將自己偽裝成正常的應用程序,截獲銀行短信、獲取地理位置數據、訪問文件系統等。
當用戶通過電腦訪問網銀或社交網絡時,惡意軟件就會在電腦屏幕上彈出一個窗口,以安全為由告訴用戶你的Android設備需要安裝相應的APP才能正常使用,一旦安裝后,你的手機就已經被感染了。
對于使用iBanking的黑客來說,如果你肯再支付5000美元,它還能實現更多功能,包括:轉發語音呼叫、獲取設備周邊的聲音、追蹤地理位置、讀取文件系統。堪稱地下市場最昂貴的惡意軟件之一。
最令人不安的是,它可以通過遠程控制,將受感染的移動設備遠程連接到龐大的僵尸網絡上。
另外iBanking的反分析能力也很強,具備的機制可使其無法在虛擬機中正常運行,防止被破解或仿冒,這種行為在移動惡意應用中還不常見。
目前還不能確定究竟有多少用戶感染了這種惡意程序。據稱目前iBanking的源碼已經泄漏,使用iBanking的惡意程序大量增長。
這款Android平臺惡意軟件 iBanking 的主要功能是突破兩步認證。它可以截獲銀行發送的短信,盜取用戶的賬戶密碼信息。PC 端的許多惡意軟件都使用了 iBanking。當用戶訪問在線銀行或者社交網絡的時候,惡意軟件會彈出一個窗口,告訴他們 Android 手機需要安裝一款軟件,才能與在線銀行服務兼容。當用戶安裝了惡意軟件之后,手機的安全就不存在了。
突破兩步驗證是 iBanking 的主要賣點。但是,它現在已經發展為全功能的惡意軟件了。在交付了 5000 美元費用后,它還能實現許多功能,包括:轉發語音呼叫、獲取設備周邊的聲音、追蹤地理位置、讀取文件系統,甚至把遠程操控設備,使其變成移動僵尸網絡的一部分。研究員稱其為地下市場最昂貴的惡意軟件之一。
除了功能強大之外,iBanking 還可以阻止他人進行反向工程,從而預防白帽黑客的研究,或者競爭者制造衍生軟件。它使用了 AES 加密和代碼混淆,使人很難確定它的運行狀況。另外,iBanking 還有一個預防機制,使其無法在虛擬機中完美運行,而反向工程常常需要使用虛擬機。反分析能力在 PC 惡意軟件中很常見,但是在移動惡意軟件中并不多。研究員們認為,這是移動惡意軟件的一個新趨勢。
iBanking 的源代碼已經泄露。據說,某位黑客發現了朋友手機上的 iBanking 軟件,并且追蹤到了與惡意軟件交流信息的服務器。他侵入服務器,獲取了源代碼,并且把它放到了某個論壇上。在 iBanking 源代碼泄露后,利用它進行的惡意行為有顯著的增長,不過,銷售該軟件的組織 GFF 仍然收取 5000 美元的高價。根據 Symantec 的一份報道,雖然有了免費版本,但是網絡犯罪分子繼續使用收費版本,他們似乎樂意支付高額費用,以獲得 GFF 的軟件升級和技術支持。
這款軟件希望大家多注意不要不小心被控制感染了啊!
