示意图,与新闻事件无关。
今年稍早资安业者Zscaler揭露专门窃取资讯的木马程式Marcher,如今该公司发现Marcher又再更进化,假冒成Android韧体更新程式,或是Facebook Messenger、Gmail等App网页诱使用户上钩,而躲避追查的技术也更高。
Marcher首度出现于2013年,锁定Google Play Store,等使用者开启Play Store App时展示覆叠的HTML网页,以霸佔萤幕的方式强迫使用者输入信用卡资讯。后来Marcher又演化到冒充金融机构骗取用户的信用卡资讯,範围遍及德、澳、法、美、英国国及土耳其。
最近Zscaler发现Marcher在多方面都演化出更高明的技巧。首先,原本Marcher只透过假冒的Amazon及Google Play Store app散布,但本月研究人员发现Marcher假冒Android韧体更新程式。它在用户装置植入Firmware_Update.apk的程式,显示装置有漏洞,为防遭病毒入侵窃取个人资讯,要求他们儘快安装升级程式。而在安装时,Marcher会藉机要求使用者输入管理员资讯。
另外,Marcher假冒的App对象也愈来愈大胆;原本它只假冒Google Play Store资料输入页,研究人员在最近的样本中观察到它会用户使用知名App时,包括Viber、WhatsApp、Skype、Facebook Messenger、Gmail、Chrome、Intagram、Twitter和Line等等,也会跳出假冒的HTML网页骗取用户资料。
此外,研究人员也发现Marcher传送窃取用户及装置资讯的C C通讯,也从简单的HTTP协定进阶到加密的SSL。这只程式还会判断用户是否为俄罗斯独立国协,如果是就会停止活动,显示这只木马控制中心可能来自本地区。同时作者开始使用base64编码及字串取代功能来混淆程式以躲避追查,这也是前所未见。
研究人员表示,Marcher种种进化使它成为Android装置散布範围最广的威胁。为免受害,呼吁使用者仅从受信赖的应用程式商店如Google Play下载App,也可从装置上的「安全」设定取消勾选「不知名的来源」。
I 相关 / Other
实时热点 酒吧喝酒,之后几人乘坐其中一人的宝马车换场地,不料车开出没多久便发生车祸,车上5人均有不同程度受伤,女子受伤严重进了手术室,声带完全变了,面临毁容...知名网红被毁容 网红坐宝马遇车祸毁容,【网红坐宝
网络配图【知名网红被毁容】8月9日七夕情人节,深圳市滨海大道一宝马车追尾环卫车,造成后座女子面部等多处受伤。事发后,受伤女子在个人微博发帖曝光,称肇事司机事发前饮酒且事发后找人顶包。8月16日,深圳交警通报
据@深圳交警 消息,深圳一女子七夕与刚认识的朋友相约酒吧喝酒,之后几人乘坐其中一人的宝马车换场地,不料车开出没多久便发生车祸,车上5人均有不同程度受伤,女子受伤严重进了手术室,声带完全变了,面临毁容。事发后,涉嫌
图片来源: Google Google周一(8/15)正式推出Google Duo,这是一个可媲美苹果FaceTime的一对一视讯聊天程式,它的介面非常简单,只要几个步骤就能完成设定,可直接与手机通讯录上的联络人视讯,而不需申请额外的帐号
Android用户要当心! 卡巴斯基:木马程式藉Google AdSense广告联播网散布
使用Android装置的用户要多多注意,资安业者卡巴斯基(Kaspersky)发现,有一只银行木马病毒会透过Google的AdSense广告联播网散布,诱导用户点击,进而窃取手机通讯纪录与隐私资料。卡巴斯基的资安研究人员透过官方部落