谷歌又遭“打脸” 两款针对波兰银行的恶意应用被成功上传

“用指尖改变世界”

网络安全公司ESET发现,两款新的携带银行木马程序的恶意应用已经成功击败了Google Play商店的安全机制,这一次的目标是针对一些位于波兰的银行。

恶意应用在11月上传

其中一款伪装成了看似合法的应用程序“Crypto Monitor”,一款用于加密货币价格跟踪的应用程序);另一款则模仿了“StorySaver”,一款用于从Instagram(社交平台)下载故事的第三方工具。

两款恶意应用

根据ESET的说法,Crypto Monitor于2017年11月25日,以开发商walltestudio的名义上传到Google Play商店; StorySaver则是以开发商walltestudio的名义,于11月29日上传的。

ESET在12月4日向谷歌进行了通报,当时的下载量已经达到了1000到5000。在通报后,这两款恶意应用都已经被删除。

针对波兰的银行木马

当然,除了提供承诺的功能之外,恶意应用还可以显示来自合法银行应用程序的虚假通知和登录表单,以获取受害者用于访问合法银行应用程序的登录凭据。此外,恶意应用也能够拦截短信以及绕过金融机构使用的双因素认证。

值得注意的是,另一家网络安全公司RiskIQ的研究人员早在上个月就在Google Play商店发现了相同的木马,唯一的区别就是采用了不同的伪装。

在恶意应用启动后,它们将检索受感染设备上的已安装应用程序并与预置的应用程序列表进行比较。在预置列表中,包含有14家位于波兰的银行的官方应用程序。

14款银行应用程序列表

如果它们发现受感染设备上存在列表中的任何一款应用程序,就会在适当的时候显示目标合法应用程序的虚假登录表单。例如,在受害者打开合法应用程序的时候。

虚假登录表单

虚假通知

受害者如何“自救”

好消息是,这两个恶意应用并没有使用任何先进的技巧来确保其攻击的持久性。你可以通过设置(Settings) >常规(General)> 应用程序管理器/应用程序(Application manager/Apps),搜索“Crypto Monitor”或“StorySaver”并将其卸载。

但如果,你的设备上恰好安装了列表中14个目标银行应用程序中任何一个,那么你的某些信息可能已经遭到了泄漏。查看银行帐户是否存在可疑交易,并修改登录密码,是你需要考虑的。

本文由黑客视界综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。

本文来自企鹅号 - 黑客视界媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏小樱的经验随笔

网站渗透测试原理及详细过程

网站渗透测试原理及详细过程 零、前言 渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。 这里我们提供的所有渗透测试方法均为(假设为)合法的评估...

83190
来自专栏FreeBuf

3G/4G调制解调器中的安全漏洞:可致设备被完全控制

近日,安全专家在调查中发现,来自四个厂商的蜂窝调制解调器中存在跨站脚本漏洞、跨站请求伪造漏洞和远程代码执行漏洞,并可能遭受完整性攻击。 该调查由Positive...

202100
来自专栏FreeBuf

黑客的七夕礼物:大量IoT设备Telnet密码列表遭泄露

? 一份包含几千条telnet密码的列表自7月11日起被贴到了Pastebin上,这些密码可以被黑客用来扩大僵尸网络。 来自New Sky Security的...

30580
来自专栏小文博客

https站点无法接入百度联盟?—— 附解决方案

做网站这么久,从一开始的兴趣,到现在网站越来越大,流量越来越多,服务器开销也是越来越大。在不影响用户体验的情况下,适当的将流量变现,不仅可以节省服务器费用,有时...

514130
来自专栏FreeBuf

好莱坞特工必备:维基解密公开CIA用来关闭摄像头监控的工具Dumbo

在过去的 20 年里,我们看到成百上千的电影中,秘密间谍或银行抢劫者通过劫持监控摄像机,让监控录制停止或开始无限循环,随后秘密行动悄无声息地开始,不会留下任何痕...

35430

如何保护您的企业网站免受网络威胁

若你把保护你公司网站免受网络威胁视为浪费时间,那你仅仅只是不知道这种疏忽会给你带来什么损失。

16630
来自专栏小石不识月

做这 12 件简单的小事,能让你更安全地上网

勒索软件(Ransomware)攻击、身份盗窃,以及在线信用卡欺诈,这些都可能是具有毁灭性的,然而它们只是众多类型的恶意软件与网络攻击中的冰山一角。如果你从来没...

23810
来自专栏FreeBuf

2018年10月十大恶意软件,挖矿类仍然占据头牌

Check Point近期发布了最新的全球安全威胁指数,该指数显示了近期的恶意软件、移动端恶意软件以及漏洞方面的变化趋势,可作为一定的参考。

10220
来自专栏企鹅号快讯

愚蠢的”记住“密码方式终于还是出了问题

E安全12月29日讯 美国知名家谱网站Ancestry.com旗下的在线社区网站RootsWeb.com数据泄露,30万账户明文暴露在网上,涉及用户名、电子邮箱...

21050
来自专栏FreeBuf

针对爱尔兰DDoS攻击的取证分析

在过去一段时间内,爱尔兰的许多在线服务和公共网络都遭受到了 DDoS 攻击。英国广播公司(BBC)最近的一篇文章[链接]就指出 2016 年 DDoS 攻击事件...

28070

扫码关注云+社区

领取腾讯云代金券