您的位置:首页 >聚焦 > 宏观 >

Android恶意软件会返回这次它也会记录屏幕上的内容

2019-07-05 09:41:00来源:

一个Android银行木马已经返回了改进,允许它记录受感染设备的屏幕,同时还添加了新技术,帮助恶意软件保持隐藏受害者。BianLian于去年10月首次由ThreatFabric的网络安全研究人员详细介绍,最初是作为其他形式恶意软件的投手,最着名的是Anubis银行恶意软件,该漏洞已从全球数千名Android用户那里窃取资金。但是,BianLian背后的网络犯罪分子很快改变了他们的策略,改变了代码并将恶意软件重新用于自己的银行木马 -反复绕过官方Google Play应用程序商店中的保护,作为分发其恶意负载的手段。

现在Fortinet的研究人员发现了一个新版本的BianLian,它表明其背后的人仍在定期更新恶意软件,以使其更有效并提供更好的回报。

如果用户下载用于交付BianLian的恶意应用程序之一,则应用程序执行的第一件事就是反复请求使用辅助功能服务的权限以及此提供的附加功能。这是Android恶意软件中的一种常见策略,它利用旨在帮助使设备更易于使用的功能。

一旦授予相关权限,恶意软件的模块允许它读取,发送和接收文本消息以及监视和拨打电话,以及允许BianLian对银行应用程序运行重叠攻击并为攻击者提供锁定屏幕的能力,使设备无法用户 - 可能是隐藏恶意活动的另一种方法。

新版本的BianLian增加了一个截屏模块,允许恶意软件记录设备的屏幕,这个功能可以让攻击者监控和存储用户查看的内容 - 这是窃取用户名,密码等信息的好方法。机密信息可能允许攻击者获取他们想要窃取的付款数据。

除了屏幕录制功能外,新版本的BianLian还配备了一种混淆方式,涉及研究人员在代码库中描述为“随机生成的垃圾”。

这背后的想法似乎是恶意软件的真正功能将在所有代码中丢失。

BianLian仍然活跃,研究人员警告说恶意软件仍在更新中。

“边连似乎仍处于积极发展阶段。增加的功能虽然不是完全原创的,但却是有效的,并使这个家庭成为一个潜在危险的家庭。它的代码库和策略使其与银行恶意软件中的其他大公司相提并论Fortinet的Android恶意软件分析师Dario Durando说。

研究人员在对恶意软件进行全面分析时提供了妥协指标的完整列表,以及BianLian所针对的所有银行应用程序列表。