2014年6月2日 星期一

超危險iBanking變種手機惡意程式 黑市只賣5千美元 恐促成大感染災情

超危險iBanking變種手機惡意程式 黑市只賣5千美元 恐促成大感染災情

近日,知名防毒軟體賽門鐵克發現,iBanking木馬已進化成更具危險性Android惡意程式,不但可輕易竊取使用者的手機資訊、電話內容、SMS訊息和GPS位置等,而且在黑市兜售只賣5000美元,未來恐發生Android裝置大感染災情


近日,根據知名防毒軟體賽門鐵克分析發現,過去專門鎖定網路銀行帳戶攻擊的iBanking木馬,已被駭客改造為更具危險性Android惡意程式。除了會竊取使用者手機資訊,包括像是手機號碼、型號以及作業系統資訊,還可竊聽電話、錄音內容並攔截各種SMS收發訊息和取得GPS位置,還會將竊取資料即時上傳至該控制服務端,而當使用者逕行刪除或干擾時,該惡意程式還會防止其刪除或恢復成手機原廠設定。


這個iBanking惡意程式主要經由社交工程手法引誘使用者受騙上當,先透過已被感染金融木馬的PC電腦作跳板,當使用者開啟銀行或社交網站時,隨即會跳出頁面訊息框,要求使用者也在Android手機安裝APP(APK格式)以提供額外防護,由於偽裝成就像是真正社交或銀行網頁,使用者往往不經意就將惡意程式下載至Android裝置上。

不過更令人驚訝的是,賽門鐵克研究員分析後也發現,該惡意程式本身也加入AES加密與代碼混淆(code obfuscation)保護,並且當偵測正開啟於逆向工程的虛擬主機上時,該惡意程式也不會「正常」啟動,來防止資安人員取得更多有關該惡意程式訊息,或遭其他駭客同業竊取程式。

另外,該惡意程式也可經由黑市取得,儘管售價達5,000美元,但已成為網路犯罪集團擴大對金融機構的攻擊手段。而隨著其來源碼外流,賽門鐵克也表示,近日發現iBanking攻擊有逐漸增長趨勢,未來恐將成為駭客竊取他人手機資料之用。

儘管目前尚不清楚多少Android行動裝置,曾遭受到iBanking惡意程式的攻擊受害,不過自從去年8月發現此惡意程式迄今至少也經過10個月。去年底也曾發生過一名駭客以此惡意程式從周遭朋友竊取65,000比特幣的實際案例。

轉載自《iThome》