黑基网 首页 手机 安卓APP 查看内容

Marcher木马透过色情讯息散布,Android用户要当心!

2016-3-21 09:34| 投稿: son850318

摘要: Marcher为一专门窃取机密资讯的木马,骇客透过电子邮件或简讯散布色情网站连结,诱导Android用户下载木马程式,导引至Google Play官方网站上的X-VIDEO程式,再假冒该程式的Google Play付款页面,要求使用者输入信用 ...
Marcher为一专门窃取机密资讯的木马,骇客透过电子邮件或简讯散布色情网站连结,诱导Android用户下载木马程式,导引至Google Play官方网站上的X-VIDEO程式,再假冒该程式的Google Play付款页面,要求使用者输入信用卡资讯完成帐号设定,窃取用户的机密资料。

网路安全防护业者Zscaler上周揭露了Marcher木马程式新手法—透过色情网站诱导Android用户下载恶意程式。

出现在3年前且不断演进的Marcher为一机密资讯窃取木马,它会伪造Google Play的付款页面或金融程式的登入页面,以取得使用者的机密资讯。 3年来Marcher的目的没变,但手法却愈来愈缜密。

最新出现的Marcher变种会先透过含有色情网站连结的电子邮件或简讯来吸引使用者,当使用者点选连结以造访相关网站时,即会跳出一个要求使用者安装Adobe Flash Player更新版的视窗,同时提醒使用者取消「自未知来源安装程式」(install apps from unknown sources)的安全设定,继之以执行程式功能为名要求使用者赋予装置管理权限。

在安装完成之后,Marcher即可连至由骇客掌控的C&C(Command & Control)伺服器,允许骇客检视装置上所执行的程式,骇客则会传递一则多媒体简讯(MMS)到使用者装置上,并引导使用者连至Google Play官方网站上的X-VIDEO程式。

在下载完免费的X-VIDEO程式后,Marcher会显示一个伪造的Google Play付款页面,并要求使用者输入信用卡资讯以完成帐号设定。

事实上,X-VIDEO程式是由色情网站X-VIDEO所打造的行动程式,且为Google Play上的合法程式,下载次数已超过10万,Google在接到Zscaler的通知之后还重新确认了X- VIDEO是个干净的程式。

Zscaler认为,要求使用者造访Google Play与下载X-VIDEO很可能都是幌子,目的是为了合理化之后出现的假造Google Play付款页面。

由于骇客可得知受骇装置上所执行的程式,因此Marcher的其他变种也已透过同样的感染手法(色情网站+Flash更新),来要求使用者于伪造的金融程式登入页面上输入帐号资讯。

目前已有十多个金融程式遭到Marcher锁定,包括PayPal、澳洲的BankSA与NetBank、德国的DKB及ING Direct等。

Zscaler除了奉劝使用者不要启用「自未知来源安装程式」的功能之外,也建议使用者可以透过「设定」>「安全」>「装置管理」来检视是否有任何具备装置管理权限并采用Adobe Flash图示的程式,若发现了则可先关闭它的管理权限再将其移除。
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文搜集整理自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,请我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部