赛门铁克(Symantec)的研究人员发现,此前已知的Android钓鱼恶意软件,现在已经“进化”得更加复杂。据Ars Technica报道,这款名叫iBanking的恶意软件,已经出现了一款能够在Windows上运行的类似变种。用户稍有不慎,就有可能被它坑走5000美元。
iBanking会将自己伪装成一个“正版”的社交网络、移动银行、甚至安全应用程序。
行为方面,iBanking这款恶意软件会拦截接收到的短信、重定向语音呼入、捕捉麦克风范围内的声音、获取地理位置数据、访问文件系统等。
最令人感到惊悚的是,它还会根据当前的网络状况,通过HTTP或短信(SMS)进行通讯,以便将受感染设备远程连接到庞大的移动版僵尸网络上。
至于流程,赛门铁克指出:攻击者会利用社会工程学手段,引诱受害人下载名为网银、实为恶意软件的应用。
这些用户通常是在PC已经被感染的情况下,在访问银行和社交网站时看到一个弹出消息,引诱他们进一步在自己的Android设备上安装一个移动版应用,美其名曰“作为一种额外的安全措施”。
显然,如果是在访问Facebook的时候看到了这类弹窗,一般人很难抵挡住这种欺骗。目前尚不知有多少人感染了这种伪装成网银的恶意软件。
其实早在2013年8月份的时候,就已经有人详细披露了iBanking恶意软件。随后又有报道称,某黑客通过它在自己朋友那里偷来了65000个比特币。
最后,该报告还指出,这款恶意软件也会针对黑莓用户发起类似攻击。
[编译自:BGR , 来源:Symantec , RSA , via:ARS Technica]