分享至
摘要:伴随着智能手机的普及诸多生活习惯悄然发生着改变,通过电脑、笔记本、ATM或者到柜台来确认余额的传统方式逐渐被智能手机所替代,移动加应用的组合带来了便捷高速的联网体验,但同时也出现了专门针对个人银行账户的恶意软件。近日Trend Micro就发现了该类目的新恶意程序--AndroidOS_Marchcaban.HBT,它通过典型的垃圾邮件方式进行传播,目前仅针对德语用户,主要通过被劫持服务器或者VPN网络被感染。
根据Trend Micro表示用于发送垃圾邮件的IP地址来自全球各地,其中41%来自越南,其他来自乌克兰、俄罗斯、巴西和印度,公司表示目前已经检测出超过1.4万封包含该恶意程序的邮件。如果用户在点击邮件中的链接之后,就会重定向到虚假网站上并下载捆绑恶意程序的虚假PayPal应用,随后会向用户发出获得“设备管理员”级别的权限,一旦成功获得之后之后一旦银行应用启动,相关的交易细节和数据就会发送至 C&C服务器,造成用户银行隐私泄露和金融损失。
完整报告:Trend Micro
本文来源:cnbeta网站
责任编辑:
王晓易_NE0011
