新型Android木马可盗取银行账户并抹除手机

北京时间2月16日上午消息,研究人员发现,Android平台上出现了一种新型木马病毒,可以抹除受害人的手机,并窃取网上银行帐号。

这种名为Mazar BOT的Android恶意软件使用内设陷阱的多媒体信息传播。一旦安装在用户手机上,便可获得管理员权限,几乎可以对受害人的手机做任何事情。

这款恶意软件可以读取用户的短信,因此能够绕过两步验证措施。

这种恶意软件还能向收费号码发送短信,发起中间人攻击,甚至抹除受害人的手机。该木马使用TOR通讯系统。

丹麦安全公司Heimdal Security警告称,这种病毒目前的查杀率很低。该公司在博客中警告称:“Mazar BOT已经在‘暗网’的多个网站上兜售,但这是我们首次发现这组代码被用于主动攻击。”

这种恶意软件无法安装在俄语版Android系统上。

本文转自d1net(转载)

时间: 2024-09-28 15:44:46

新型Android木马可盗取银行账户并抹除手机的相关文章

卡巴斯基:远程工具Ammyy Admin被用来盗取银行账户

根据卡巴斯基实验室的研究人员的报告,被称为Lurk的犯罪组织利用合法远程管理工具Ammyy Admin进行银行账号盗取活动.此前Ammyy的网站曾多次遭到入侵,而且该网站的安全形势依然没有得到好转. 根据卡巴斯基的消息,犯罪组织Lurk纂改了远程管理工具Ammyy Admin的安装包,在合法程序之外悄悄安装间谍软件.为了增加成功率,攻击者还修改了Ammyy Web服务器上的PHP脚本.由于远程管理工具和银行木马在功能上存在相似之处,当用户的安全软件报告探测到潜在恶意程序之后,他们可能会认为这是误

新型 Android 木马 Xavier 爆发:可悄然窃取个人信息

日前,安全公司趋势科技发现了非常狡诈的新型木马程序.安全专家将这款恶意程序称之为 "ANDROIDOS_XAVIER.AXM" 或者简称 Xavier ,这个广告库能够在用户不知情的情况下将用户数据发送到远程服务器上,而非常狡诈的是,该恶意程序会使用多种方式来覆盖它的痕迹并掩盖它们的活动. 首先,这款恶意程序会嵌入到常规的应用中,例如铃声录制和图片编辑应用,受感染的用户绝大多数来自亚洲东南部国家,如越南.菲律宾和印度尼西亚,美国和欧洲的感染人数较少.趋势科技发现携带有该恶意程序的应用数

新型Android木马Xavier爆发:可悄然窃取你的个人信息

首先,这款恶意程序会嵌入到常规的应用中,例如铃声录制和图片编辑应用,受感染的用户绝大多数来自亚洲东南部国家,如越南.菲律宾和印度尼西亚,美国和欧洲的感染人数较少.趋势科技发现携带有该恶意程序的应用数量已经超过800款,而且部分应用在Google Play上的下载量已经超过数百万次. 而该恶意程序另一个狡诈的地方在于它们会嵌入到应用的代码中.在应用使用过程中并不会出现明显的恶意代码,因此在提交至Play Store审核的时候并不会触发任何flag.然而,一旦从隐蔽的服务器下载和安装恶意代码,那么就

新型变种Android木马病毒 模拟用户行为

随着移动终端的使用率升高,与用户财务方面的往来也越来越多,移动支付.网上银行等等都存储在手机上,如果手机的安全出现问题,对于用户来说是非常要命的.所以不法分子也开始盯上了这一领域,有关于移动终端的病毒层出不穷. 根据国外媒体报道,目前有一新型Android木马正在肆虐传播.虽然是新型病毒,但实际上是由老木马Ghost Push的变种,现在叫做Golem. 这种木马最大的威胁是可以模拟出用户的行为,从而增加感染率,它首先会以root手机为目标,潜伏在第三方软件当中,专门展示恶意广告. 现在Andr

新型木马瞄准安卓手机 可盗取短信及银行账户信息

这种相对较新的安卓木马软件,通过拦截手机短信专门盗取用户的银行账户信息.美国移动安全公司zScaler 的研究人员发现,这种木马经常以名为888.apk的应用安装包出现,并主要针对中国的安卓手机用户. 该木马可以嗅探与银行有关的短信,并把短信以邮件的形式发给攻击者.在一起监测到的例子中,邮件发给了网易的邮件服务器,木马的控制信息则通过攻击者的手机发送.比如,攻击者给受害者的手机发送一条内容为"intercept#"的短信,木马就会在受害者的手机上开始数据收集.再发一次同样内容的短信,木

警惕一大波银行类木马正在靠近,新型BankBot木马解析

警惕一大波银行类木马正在靠近,新型BankBot木马解析       背景 来自安全公司Dr.Web的研究人员说,最近一个未命名的Android银行木马源代码在地下黑客论坛遭到了泄露.就在近期,阿里聚安全检测到大量新型BankBot家族木马,木马伪装成Good Weather.Flash Plаyеr.Play Мapкeт.follon.weather等应用,可劫持全球至少50家大型银行手机用户. 特点:新型BankBot木马配置灵活,执行开关受服务端控制:根据C&C端下发的指令进行远程控制:

发现一种主要针对黎巴嫩银行账户的新型网络病毒

俄罗斯电脑病毒防控机构http://www.aliyun.com/zixun/aggregation/35009.html">卡巴斯基实验室9日发布报告,宣布发现一种主要针对黎巴嫩银行账户的新型网络病毒.技术人员认定,这种病毒与先前攻击伊朗的"火焰"和"震网"(Stuxnet)病毒代码和运行方式相同或相似,怀疑是过去3年中东地区出现的第4种"国家资助"网络病毒. 卡巴斯基确认超过2500台电脑遭"高斯"侵入,其

安全专家提醒:警惕木马病毒盗取网银数字证书

新华网福州7月22日专电前不久,一家银行 网上银行(简称"网银")用户蔡某16万余元被盗,引起广大网银用户的关注.警方侦破案件后发现,不法分子通过侵入被害人的电脑并安装木马程序,盗取其银行账号.密码和数字证书,从而转出账户内存款. 中国金融认证中心(CFCA)总经理李晓峰日前表示,在网上银行快速发展的同时,不安全事件时有发生,不法分子的作案手段也不断翻新.这种通过木马病毒盗用网银用户的"软证书"(放在浏览器中的网银数字证书)的方式,成为网上银行面临的新的安全问题,必

新型网银木马入侵网游:巨人网络陷“洗钱门”

中介交易 SEO诊断 淘宝客 云主机 技术大厅 新型网银木马入侵网游.第三方支付成洗钱工具 黄远 [ 2012年,瑞星"云安全"系统共截获新增病毒样本1181万余个,病毒总体数量比2011年上升了28.1%,其中,木马病毒886万余个,占总体比例的75.06% ] 近日,由于遭到多名游戏用户爆料涉嫌"洗钱",巨人网络陷入"洗钱门". 温州的覃女士爆料称,去年12月21日,其利用支付宝向其信用卡账户还款5000元,但两天后发现"还款未成功