记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

安卓木马绕过PayPal双因子认证从用户账户窃取资金

ESET最早于2018年11月检测到了该木马,该木马融合了远程控制木马和安卓accessibility服务的功能,来攻击是安卓PayPal APP。目前,该恶意软件在伪装成电池优化工具通过第三方应用商店来进行传播。图1 – 恶意软件伪装成电池运作原理恶意应用启动后会在不提供任何功能的情况后终止并隐藏图标。之后的功能可以分为2个部分,如下所示:攻击PayPal的恶意Accessibility服务恶意软件的第一个功能需要激活恶意Accessibility服务,然后从受害者的PayPal账户中窃取资金。如图2所示,展现给用户的请求是“Enable statistics”服务。图2 –恶意软件假装开启“Enable stati
发布时间:2018-12-15 12:20 | 阅读:60481 | 评论:0 | 标签:Web安全 安卓木马

新型木马瞄准安卓手机 可盗取短信及银行账户信息

这种相对较新的安卓木马软件,通过拦截手机短信专门盗取用户的银行账户信息。美国移动安全公司zScaler 的研究人员发现,这种木马经常以名为888.apk的应用安装包出现,并主要针对中国的安卓手机用户。该木马可以嗅探与银行有关的短信,并把短信以邮件的形式发给攻击者。在一起监测到的例子中,邮件发给了网易的邮件服务器,木马的控制信息则通过攻击者的手机发送。比如,攻击者给受害者的手机发送一条内容为“intercept#”的短信,木马就会在受害者的手机上开始数据收集。再发一次同样内容的短信,木马就会停止动作。当木马在手机上搜索信息时,会以一系列的关键词为基础进行查找。如,“支付”、“账单”、“验证”、“银行”、“账户”等。除了拦截用户的短信,该木马还能禁止或中断用户拨打电话,并把用户的手机号通过邮件发给攻击者。有迹象显示
发布时间:2015-02-04 18:05 | 阅读:77261 | 评论:0 | 标签:安全警报 安卓木马 招商银行

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云