新型变种病毒,专门攻击安卓机银行App

网络安全研究人员发现一种能够绕开安卓6.0版本操作系统安全功能的新型病毒软件,从而入侵银行App盗取信用卡信息等。

卡巴斯基称,该恶意软件是攻击所有安卓操作系统版本“Gugi”木马恶意软件的变种,他们早在今年6月检测到这一变种Gugi恶意软件,但当时并未掌握软件的详细信息。常规Gugi恶意软件通常诱导用户点击附带病毒链接的短信,从而进入用户的手机。由于银行卡和短信验证往往捆绑在一起,因此Gugi恶意软件的一个重要目的是检测短信。

而此次变种后的Gugi病毒不仅能够检测短信,还能在手机银行应用和谷歌应用商店上形成覆盖屏,从而盗取相关应用中的私人信息,盗取方式更为直接,危险性更强。该恶意软件主要攻击安卓6.0版本的操作系统,虽然安卓6.0具备阻止这类攻击的安全功能,但其防御功能面对此次攻击似乎并不奏效。消息被曝光后,谷歌发言人未立即予以置评。

卡巴斯基表示,绝大多数Gugi攻击事件发生在俄罗斯,但美国也是受Gugi影响的重灾区。

作者:亚峰

来源:51CTO

时间: 2024-09-20 09:25:43

新型变种病毒,专门攻击安卓机银行App的相关文章

安卓新型变种病毒出现 专门攻击手机银行应用

据<华尔街日报>称,网络安全研究人员发现一种能够绕开安卓6.0版本操作系统安全功能的新型病毒软件,从而入侵银行应用盗取信用卡信息等. 卡巴斯基称,该恶意软件是攻击所有安卓操作系统版本"Gugi"木马恶意软件的变种,他们早在今年6月检测到这一变种Gugi恶意软件,但当时并未掌握软件的详细信息.常规Gugi恶意软件通常诱导用户点击附带病毒链接的短信,从而进入用户的手机.由于银行卡和短信验证往往捆绑在一起,因此Gugi恶意软件的一个重要目的是检测短信. 而此次变种后的Gugi病毒

新型网络病毒与先前攻击伊朗的“火焰”和“震网”病毒代码和运行方式相同或相似

俄罗斯电脑病毒防控机构http://www.aliyun.com/zixun/aggregation/35009.html">卡巴斯基实验室9日发布报告,宣布发现一种主要针对黎巴嫩银行账户的新型网络病毒.技术人员认定,这种病毒与先前攻击伊朗的"火焰"和"震网"(Stuxnet)病毒代码和运行方式相同或相似,怀疑是过去3年中东地区出现的第四种"国家资助"网络病毒. 这种病毒以代码中发现的名字"高斯"命名.卡巴斯基

发现一种主要针对黎巴嫩银行账户的新型网络病毒

俄罗斯电脑病毒防控机构http://www.aliyun.com/zixun/aggregation/35009.html">卡巴斯基实验室9日发布报告,宣布发现一种主要针对黎巴嫩银行账户的新型网络病毒.技术人员认定,这种病毒与先前攻击伊朗的"火焰"和"震网"(Stuxnet)病毒代码和运行方式相同或相似,怀疑是过去3年中东地区出现的第4种"国家资助"网络病毒. 卡巴斯基确认超过2500台电脑遭"高斯"侵入,其

赛门铁克警示安卓威胁变种现可攻击Android 6.0新权限模式

赛门铁克安全团队发现,移动恶意软件开发者对威胁攻击进行更新,现可攻击安卓最新运行系统Marshmallow 中的授权模式.在安装移动应用时,安卓系统的授权模式会向所安装的应用授予权限,但并不是直接接受所有的安装要求.然而,Android.Bankosy和Android.Cepsohord等恶意软件如今已适应了这种授权模式,它们会设法获得所需的权限,从而进行恶意活动. 在运行时申请授权 在运行Android 6.0 Marshmallow系统的设备上,移动应用只会在需要时申请所需的权限,并告知用户

新型勒索病毒“坏兔子”侵袭欧洲 已有软件可全面查杀

近两年,每到万圣节前夕,黑客总要出来搞点事情! 去年10月底,美国发生了大断网,而今年10月底,新型勒索病毒"Ransom/BadRabbit"(坏兔子)正侵袭欧洲多个国家. 目标是谁? 雷锋网发现,目前"坏兔子"的攻击目标锁定在特定俄语系网站及相关的访问者,主要影响了俄罗斯部分媒体组织,乌克兰的部分业务,包括基辅的公共交通系统和国家敖德萨机场,此外还影响了保加利亚和土耳其. 根据"360网络安全响应中心"的最新监测,中国地区目前基本没受影响.

“木马下载器”伪装成Adobe Flash Player升级程序,攻击安卓用户

本文讲的是"木马下载器"伪装成Adobe Flash Player升级程序,攻击安卓用户, 根据ESET研究所最新研究成果,发现了一种伪装成Adobe Flash Player升级程序的安卓恶意软件下载器. 尽管早在2011年Adobe就表示将停止为移动设备开发 Flash Player,2012年,Flash Player正式退出 Android 平台.但是仍然无法避免网络犯罪分子滥用它,来诱使不知情的用户下载并安装他们的恶意程序.通常情况下,攻击者主要通过一个精心设计.高度仿真的外

Dridex出现新型变种木马,专攻英国银行客户

根据IBM X-Force团队安全专家们的消息,他们发现了一波通过Andromeda僵尸网络传播的新型恶意活动.这是一种基于Dridex木马的攻击,主要目标是英国银行企业的客户,目的是窃取他们的身份验证码. Dridex网银木马又出新变种 对于银行来说,Dridex网银木马是最为严重的威胁之一.近期,Evil Corp(Evil公司)发布了一款Dridex网银木马的新变种,该变种已经通过Andromeda僵尸网络在互联网上进行传播.新变种的Dridex网银木马的主要攻击目标是富有的英国银行客户.

欧洲幸免遭遇大范围高仿银行APP攻击

据外媒报道,一群俄罗斯骇客计划通过高仿的假银行APP来感染欧洲百万台的Android(安卓)终端,实现网络钓鱼目的,进而盗取用户的金融财产. 骇客计划通过高仿的假银行APP盗取钱财 这个被称为"Cron"的骇客团伙,通过恶意软件Cron感染了俄罗斯100多万部Android手机,并盗取了超过5000万卢布(约合人民币609万)的资产.所幸该团伙已被俄罗斯内政部擒获并拘留. 所幸该团伙成员已被警方控制 根据分析,该骇客团伙曾计划袭击欧洲的大银行包括法国农业信贷银行(France's Cr

卡巴斯基实验室宣布发现一种新型网络病毒

俄罗斯电脑病毒防控机构卡巴斯基实验室发布报告,宣布发现一种主要针对黎巴嫩银行账户的新型网络病毒.技术人员认定,这种病毒与先前攻击伊朗的"火焰"和"震网"(Stuxnet)病毒代码和运行方式相同或相似. 这种病毒以代码中发现的名字"高斯"命名.据卡巴斯基技术人员介绍,黑客可以借助"高斯"监视银行交易,窃取目标电脑中电子邮件.即时聊天工具和社交网站等用户登录信息. 卡巴斯基实验室全球研究与分析主管科斯廷·拉尤说,与以往盗号网络病毒