用于访问银行账户的专用应用程序( 为了 安全和可用性,主要从 Apple Store 或 Google Play 等官方应用商店下载)简化了我们的访问,使其更快,并在某种程度上避免了在“浏览器和链接”环境中更常见的网络钓鱼攻击。
但使用这类应用程序还存在其他风险。应用程序在向用户发布之前应该经过审查、测试和分析。除其他措施外,Google Play 还使用“Bouncer”,这是一种自动系统,可在发布应用程序之前对其进行动态分析。不幸的是,这 并不能阻止这家官方商店为这些设备托管大量恶意软件,这些恶意软件隐藏在合法应用程序中,也隐藏在模 特殊数据库 拟属于真实银行实体但仅窃取凭证的应用程序中。Apple Store 实施了更好的保护,因为它在允许将应用程序上传到商店时的政策更加严格。
到目前为止,我们已经看到了一些应用程序,它们伪装成官方应用程序,是使用移动设备与银行进行操作所必需的。这些应用程序通常来自欺诈性存储库或官方商店(在很短的时间内,直到被检测到)。 但还有其他方法。虽然检测到的此类案例并不多,但设备中先前托管的恶意软件可能会试图从合法的银行应用程序中窃取信息。为了首先感染设备,用户必须安装包含恶意软件或“是”恶意软件的应用程序,尽管它可能来自电子邮件附件,甚至是受感染的 PC。然后,它足以获取合法应用程序发送的击键或网络数据。
有罪的人
Zeus (Zbot) 恶意软件及其多种变体是最流行的入侵木马。该恶意软件使用 C++ 编写(“服务器”端使用 PHP),于 2007 年首次出现,由于其专业性以及在 Windows 系统中获取银行凭证的能力,它被认为是恶意软件领域的一场真正革命。随着时间的推移,它不断演变,不断适应并变得更好,可以避开新的安全系统。Zeus可以在黑市上以 2500-3000 欧元的价格购买,为“学习窃取”提供了完整的信息库。此外,诈骗者可能会购买其他模块来改进功能,甚至将其用作服务,租用受感染的僵尸网络。2011年,其源代码被泄露,产生了由“社区”维护的其他一些版本。SpyEye 也是一种非常流行的银行木马,具有相当多的插件和高级功能。
基于 Zeus 的恶意软件不断改进,试图通过销售产品赚钱。例如,2013 年出现的一种新的“即服务”银行恶意软件变种是“KINS”(Kasper 互联网非安全),它由 Zeus 开发并添加了 SpyEye 功能。
发表于 2024-9-17 17:09:22
