iBanking:Android 惡意軟體中的「瑞士刀」,突破兩步驟驗證

iBanking:Android 惡意軟體中的「瑞士刀」,突破兩步驟驗證

隨著行動市場的壯大,惡意軟體製造者找到了新的用武之地。相比 PC 來說,行動設備上的惡意軟體危害更大,一方面,行動設備上常常存儲了更多的個人訊息,另一方面,用戶的安全意識比較差。雖然現在已經有一些手機殺毒軟體,但是在受到惡意軟體侵害之前,許多用戶恐怕沒有安裝它們的想法。

行動市場的惡意軟體多是針對Android系統。這是因為Android用戶量巨大,而且其開放性帶來了更多安全隱患。一旦用戶被誤導,在手機上安裝了惡意軟體,後果將是非常嚴重的。Ars Technica網站報導的一款惡意軟體,再次為我們敲響了警鐘。

iBanking:Android 惡意軟體中的「瑞士刀」,突破兩步驟驗證 

惡意軟體 iBanking 的主要功能是突破兩步驟認證。它可以截獲銀行發送的短訊,盜取用戶的帳戶密碼訊息。PC 端的許多惡意軟體都使用了 iBanking。當用戶進入線上銀行或者社交網路的時候,惡意軟體會彈出一個視窗,告訴他們 Android 手機需要安裝一款軟體,才能與線上銀行服務相容。當用戶安裝了惡意軟體之後,手機的安全就不存在了。

突破兩步驟認證是 iBanking 的主要賣點。但是,它現在已經發展為全功能的惡意軟體了。在交付了 5000 美元費用後,它還能實現許多功能,包括:轉發語音呼叫、獲取設備周邊的聲音、追蹤地理位置、讀取文件系統,甚至把允端操控設備,使其變成行動殭屍網路的一部分。研究員稱其為地下市場最昂貴的惡意軟體之一。

除了功能強大之外,iBanking 還可以阻止他人進行反向工程,從而預防白帽駭客的研究,或者競爭者製造衍生軟體。它使用了AES 加密和程式碼混淆,使人很難確定它的運行狀況。另外,iBanking 還有一個預防機制,使其無法在虛擬機中完美運行,而反向工程常常需要使用虛擬機。反分析能力在 PC 惡意軟體中很常見,但是在行動惡意軟體中並不多。研究員們認為,這是行動惡意軟體的一個新趨勢。

iBanking 的程式碼已經洩露。據說,某位駭客發現了朋友手機上的 iBanking 軟體,並且追蹤到了與惡意軟體交流訊息的伺服器。他侵入伺服器,獲取了程式碼,並且把它放到了某個論壇上。在 iBanking 程式碼洩露後,利用它進行的惡意行為有顯著的增長,不過,銷售該軟體的組織 GFF 仍然收取 5000 美元的高價。根據Symantec 的一份報導,雖然有了免費版本,但是網路犯罪分子繼續使用收費版本,他們似乎樂意支付高額費用,以獲得 GFF 的軟體升級和技術支持。

iBanking:Android 惡意軟體中的「瑞士刀」,突破兩步驟驗證

氣象部落客勞倫斯
作者

有一個都市傳說,只要勞倫斯猴買了新東西,就會下雨。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則