正文内容 评论(0)
智能手机已经替代PC成为人们日常使用最多的上网工具,于是大批的恶意软件开始向开放的Android平台袭来。在暴利的驱使下,Android恶意软件已形成了一个不为人知的地下市场。
据外媒Ars Technica的消息,一款堪称瑞士军刀级别的恶意软件:iBanking,已经现身。它横跨PC、手机,可将自己伪装成正常的应用程序,截获银行短信、获取地理位置数据、访问文件系统等。
当用户通过电脑访问网银或社交网络时,恶意软件就会在电脑屏幕上弹出一个窗口,以安全为由告诉用户你的Android设备需要安装相应的APP才能正常使用,一旦安装后,你的手机就已经被感染了。
对于使用iBanking的黑客来说,如果你肯再支付5000美元,它还能实现更多功能,包括:转发语音呼叫、获取设备周边的声音、追踪地理位置、读取文件系统。堪称地下市场最昂贵的恶意软件之一。
最令人不安的是,它可以通过远程控制,将受感染的移动设备远程连接到庞大的僵尸网络上。
另外iBanking的反分析能力也很强,具备的机制可使其无法在虚拟机中正常运行,防止被破解或仿冒,这种行为在移动恶意应用中还不常见。
目前还不能确定究竟有多少用户感染了这种恶意程序。据称目前iBanking的源码已经泄漏,使用iBanking的恶意程序大量增长。