记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

SlemBunk木马浅析

阅读: 12SlemBunk最初由FireEye发现,后来其他一些安全公司也相继发现,作者有幸拿到该样本,分析该木马发现其设计精妙绝伦,可在此基础上做进一步演变。该样本伪造成其他一些常用android应用,欺骗用户输入信用卡相关敏感信息,下面我们就一步步分析。 1 恶意行为1.1 控制锁屏行为控制电源状态为PARTIAL_WAKE_LOCK,在这个状态下,即使关机,cpu也处在运行状态,直到代码主动释放。javapublic void onCreate() {super.onCreate();this.mWakeLock = this. getSystemService("power" ).newWakeLock (1, "MyWakeLock" ); // in PARTIAL_WAKE_LOCK mode
发布时间:2016-03-10 17:30 | 阅读:103036 | 评论:0 | 标签:漏洞分析 android应用 FireEye SlemBunk SlemBunk木马浅析 恶意行为 敏感信息

木马SlemBunk再次进化,瞄准全球Android手机银行用户

FireEye专家们最近发现SlemBunk再次进化,这次它变身成了一个瞄准全球手机银行用户的强大的Android木马。去年十二月,FireEye安全专家首次发现Android银行木马SlemBunk,一开始还只是针对银行用户使用的手机,作为从第三方网站下载的合法银行app的副本来迷惑用户的双眼。它能够监视移动设备上银行app的执行进程。当用户启动这个app时恶意软件就会向他提供一个假的用户界面以诱骗用户提供他们的凭据。不过现在SlemBunk 的Android木马变得更加复杂了,最近专家们注意到这个木马更加隐蔽更加难以解决了。FireEye的安全专家表示:“由于SlemBunk扩大了攻击的银行范围,代码也就变得更加复杂。而且,之后的版本还利用不同的技术掩盖潜在的反向工程。下图是一个Bas
发布时间:2016-01-17 19:15 | 阅读:58260 | 评论:0 | 标签:文章 Android SlemBunk 手机银行

SlemBunk:以全球银行APP用户为目标的Android木马家族

FireEye的移动研究员近日发现了一系列Android木马程序,这些程序通过模仿33个全球金融管理机构和服务提供商的合法APP(包括31个银行应用和2个移动支付应用)执行一系列恶意行为,称之为“SlemBunk”。目前主要影响范围是美国、欧洲和亚太地区。SlemBunk程序伪装成常见的、受欢迎的应用程序,首次运行后便隐藏在设备中,当用户打开特定银行或相似应用时,它可以实施钓鱼攻击并收集用户证书。可以确定的是,这些收集信息的服务器仍然活跃。目前在Google应用商店中尚未发现SlemBunk实例,所以感染的用户可能是从恶意网站拷贝或下载的恶意软件。在很多色情网站中已经发现了新版本,这些网站会不断弹出提示,要求用户下载Adobe Flash观看色情影片,而用户实际下载的是恶意软件。根据对Sl
发布时间:2015-12-23 16:05 | 阅读:106521 | 评论:0 | 标签:终端安全 APP SlemBunk 安卓 木马家族 银行 Android

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云