某安全团队检测到一个新的Android木马,目前刚开始在韩国境内活跃,被感染的用户会冒充常用防病毒应用程序,然后盗取用户用于银行业务的短信及认证证书。根据康众智防网络安全实验室技术分析,此木马病毒仍处于开发阶段,并与桌面银行木马相伴,但也有可能进一步发展,并在全世界范围内流行。 实验室分析称,此Android木马病毒有三个特点。第一个是具有盗取数据的能力,第二个是具有拦截任何窃取短信的能力,当银行发生交易时,用户会受到一条确认短信。如果用户没有看到短信,那么他也不会提醒,黑客就可以利用此木马肆虐银行账户。 第三个是可以盗取韩国国家公钥基础设施的文件,其应用是用来保护制造商和银行金融交易安全。如果黑客窃取了文件,他们就可以冒充成受害者,并寻找政府获得赔偿。幸运的是,只有当木马获取登录凭证时,这些证书才能有效。 正如你所看到的,此木马病毒仍处于开发阶段,但是黑客正在相当迅速的开发恶意软件的最新版本。康众智防网络安全实验室表示,这是一款由韩国公司开发,并在韩国国内非常流行的一款Android杀毒引擎的木马,黑客传播将自己伪装成一个假的V3手机应用程序。 康众畅想(canthink)安全专家建议,用户应从官方市场或可信任的第三方应用商店下载APP,避免使用盗版软件及未知来源的应用程序并始终将手机系统保持为最新版本。这样能大大减小手机感染木马的概率。 更多网络安全资讯、网络安全答疑咨询,请关注微信公众号: kznsdi |
|