BankBot银行木马重现江湖，攻击的424款合法银行app

前言

BankBot首次发现于今年一月份。当时一款未命名银行木马的源代码出现在地下黑市，随后被整合成BankBot。

截至目前，它的攻击目标是位于俄罗斯、英国、奥地利、德国和土耳其的银行。如今这款恶意软件卷土重来，进行伪装后绕过谷歌安全扫描器。

BankBot设法绕过谷歌应用商店安全检查

截止4月份，研究人员已发现了三起不同的BankBot攻击活动，且谷歌已拿下受感染的app。

但现在多家安全公司又发现了BankBot的踪迹。一家荷兰安全公司Securify指出，两起新的BankBot攻击活动设法绕过了谷歌应用商店的安全检查。

BankBot的运作方式

BankBot会在用户设备所安装的合法银行app顶端显示一个虚假的登录窗口，也就是说BankBot能够用于窃取银行app的登录凭证。它还能窃取其它app的登录详情，包括Facebook、YouTube、WhatsApp、Snapchat、Instagram、Twitter、甚至是谷歌应用商店。BankBot具有很多功能，如像勒索软件那样锁定用户设备或者拦截用户文本以绕过双因素验证。

此前逆巴@阿里聚安全对BankBot木马进行过详细的解析，文章详情：《警惕一大波银行类木马正在靠近，新型BankBot木马解析》

目前研究人员已发布了遭受BankBot攻击的424款合法银行app，包括汇丰银行、法国巴黎银行等。

本文来自合作伙伴“阿里聚安全”，发表于2017年04月20日 14:16 .

时间： 2024-09-16 16:44:38

BankBot银行木马重现江湖，攻击的424款合法银行app的相关文章

手机银行木马Faketoken又更新，利用屏幕重叠窃取银行信息

本文讲的是手机银行木马Faketoken又更新,利用屏幕重叠窃取银行信息,近日,卡巴斯基实验室的安全研究人员发现了一个名为Faketoken的Android银行木马的新版本,它可以检测并记录受感染设备,并在诸如出租车预订程序上覆盖真实界面以窃取银行信息. 目前,这个被称为Faketoken.q的银行木马新版本,正在以批量短信的形式向大量用户进行分发,提示用户下载恶意软件的图像文件. 而一旦下载了,恶意软件将会安装必要的模块和主要的payload,隐藏其快捷方式图标,并开始监控受感染Android

新版师傅银行木马出来了这次主要是更新了漏洞利用方式CVE-2016-0167

师傅银行木马是一款Windows恶意程序,在 2015 年首次发现.师傅基于 Shiz 源代码构建,使用了 Zeus 所使用的技术.攻击者使用师傅在全球各网上银行网站窃取证书凭据,最早在俄罗斯,后来日本.英国. 意大利和其他国家也发现了它的身影. Arbor Unit 42 研究发现,师傅作者已经在 2016 年更新了这个银行木马恶意软件.师傅银行木马现已加入多个新技术,用于感染更多的计算机,同时规避微软 Windows 系统的检测.其中包括︰ CVE-2016-0167 Microsoft W

安卓银行木马新增“keylogger”功能，攻击能力倍增

本文讲的是安卓银行木马新增"keylogger"功能,攻击能力倍增, 网络犯罪者们在实施犯罪时,已经变得越来越熟练,攻击也越来越隐秘,攻击方式也越来越新颖.现如今,他们正在慢慢的从传统攻击方式向隐秘性攻击技术转变,需要的攻击载体越来越少,攻击更难被检测. 上个月中旬,卡巴斯基实验室高级恶意软件分析师RomanUnuchek发现,著名的安卓银行木马Svpeng利用了安卓 Accessibility Services(辅助功能)的优势,新增加了键盘记录功能,也就是说攻击者通过受害者敲击输入

针对Android设备的开源手机银行木马BankBot / Mazain分析

本文讲的是针对Android设备的开源手机银行木马BankBot / Mazain分析,在最近几年,我们开始对那些针对土耳其银行以及其他各种类型的金融机构应用的恶意软件产生了兴趣.据我们观察,在过去两年这种针对银行业务的恶意软件行为愈演愈烈,特别是在手机银行方面,许多的新型恶意软件已经开始通过网络钓鱼以及打印等方式来进行传播了. 以下是一些例子: hxxp://nora.biz/index.php?threads/Пишем-android-бота-с-нуля.1425/ hxxps://f

鼻祖Qbot银行木马攻击金融机构导致AD活动目录用户账户大量锁定能对抗杀软和分析

ibm 安全研究人员警告称, 最近恶意软件引发的活动目录 (ad) 锁定影响了许多组织, 这似乎是 Qbot 银行恶意软件造成的. 成百上千的 ad 用户在快速连续的情况下被锁在公司的域之外, 从而阻止受影响的组织的员工访问他们的端点.公司服务器和网络资产. Qbot在2009年首次发现,由于长时间的不活动, Qbot 继续被放在最活跃的恶意软件家族的前10名单的底部, 可以称得上是同类别中最古老的威胁之一. Qbot 银行木马正在攻击金融机构这些事件显然影响了许多组织, Qbot 银行木马

亚信安全预警：移动银行木马活跃度升级恐成黑客攻击跳板

近日,亚信安全网络安全监测实验室在监测统计分析中发现,移动恶意软件呈现爆发趋势,银行木马威胁尤为严重,这与当下贪婪的不法分子追逐金钱实质利益息息相关.其中一种被命名为"Svpeng"的移动银行木马不仅会窃取受害者的账号密码,还会控制设备窃取短信.通讯录,甚至会锁定设备勒索赎金.亚信安全技术总经理蔡昇钦认为,"当前BYOD大行其道,恶意软件爆发的移动设备恐将成为黑客进入企业网络环境的跳板,企业应当提高警惕". 移动设备恶意威胁爆发升级亚信安全2016年移动威胁报告显

移动银行木马活跃度升级恐成黑客攻击跳板

新型银行木马IcedID现身，具备双重攻击能力

IBM X-Force研究团队是世界上最知名的商业安全研究团队之一.这些安全专家可监视并分析各种来源的安全问题,提供威胁情报内容并将其作为IBM Security产品服务组合的基础.IBM X-Force 可生成多项思想领先的安全研究资产,帮助客户.研究人员和公众更深入地了解最新的安全风险,提前预知新兴威胁. 最近,IBM X-Force发现了一个新型的银行木马,他们将其命名为"IcedID",目前似乎正处于开发的初始阶段. 尽管IcedID目前还不够完善,但它已经展现出了一些先进的功

Android银行木马源代码泄露，新变种出现！

本文讲的是Android银行木马源代码泄露,新变种出现!,来自安全公司Dr.Web的研究人员说,最近一个未命名的Android银行木马源代码在地下黑客论坛遭到了泄露. 一般情况下,Android的银行木马通常会被卖到数千美元,或者出租用于类似的高收费.Dr.Web研究人员警告说,由于该木马的源代码非常容易获得,所以可能导致针对Android设备的银行木马大量涌入. 泄露的源代码已经被用于BankBot 据该公司称,泄露的源代码已经采取调整和开发成一个新的银行木马,其被命名为Android.Ban