Wroba移动银行木马借助短信在美国蔓延
今年7月,Cybereason发布报告称一款名为FakeSpy的危险Android恶意软件重新出现。FakeSpy能够窃取用户的短信、银行信息和应用数据。通过研究发现FakeSpy旨在窃取用户的短信、财务数据、银行登录信息、应用数据、联系人列表等等。FakeSpy通过一条看似来自当地邮局的短信进行传播,并指示用户下载一款伪装成合法邮局应用的应用。目前FakeSpy的主要目标是美国和西欧的用户。
研究人员称,所有迹象都表明FakeSpy的幕后开发者是一个叫"Roaming Mantis "的组织。再来说说FakeSpy通过短信的的传播方式:
- 向攻击目标发送一条声称来自当地邮局的短信,短信中声称邮局试图投递一个包裹,但由于用户不在家而无法投递;
- 短信提供了一个用户可以点击的链接,该链接引导用户下载一个伪装成合法邮政服务应用的应用程序。
- 一旦用户将该程序安装在手机上,该应用就会将假短信以及恶意链接发送到用户的整个联系人列表中。
早在2018年,Roaming Mantis就通过Wi-Fi路由器感染过智能手机。当时RoamingMantis开发的恶意软件使用受感染的路由器感染基于Android的智能手机和平板电脑。然后,它将iOS设备重定向到钓鱼网站,并在台式机和笔记本电脑上运行CoinHive密码管理脚本。它是通过DNS劫持的方式实现的,这使得目标用户难以发现某些问题。
近期又有研究人员发现了Roaming Mantis开发的新恶意软件——Wroba手机银行木马,且其攻击目标是美国人群。
据卡巴斯基的研究人员称,自周四开始,一波针对美国Android和iPhone用户的攻击就已经出现了。该攻击使用短信进行传播,以虚假的“包裹递送”通知作为诱饵。这与FakeSpy攻击的套路是一样的。
首先攻击者发送的短信内容中包含一个链接,内容为:“你的包裹已寄出,请检查并接受。
其次如果用户点击链接,则接下来的操作就取决于设备所使用的操作系统。点击会将Android用户带到一个恶意站点,该站点反过来向用户发出警报,指出该浏览器已过期并且需要更新。如果用户点击“确定”,接下来将开始下载带有恶意应用程序的木马浏览器程序包。
但据研究人员的分析,在Android系统中下载的Wroba,无法在iPhone上运行。而对于iOS用户,Wroba运营商没有采用安装恶意软件的方法,而是会使用重定向到钓鱼页面的策略。该页面模仿了苹果ID登录页面,试图从苹果迷那里获取凭证。
截至今年5月,苹果在美国智能手机市场的份额已超过一半。其实Wroba已经存在了很多年,但是以前主要针对亚太地区的用户。它最初是作为Android专用的移动银行木马开发的,能够窃取与金融交易相关的文件,但此后扩展了其功能。研究人员说,Wroba的最新版本可以可以发送短信、检查安装了哪些应用程序、打开网页、获取任何与金融交易有关的文件、窃取联系人名单、拨打特定号码以及显示虚假钓鱼页面,以窃取受害者完整的身份信息。
一旦感染了某个设备,Wroba就会利用它的一些功能,比如窃取的联系人列表和短信功能进行传播,利用感染的设备通过发送带有恶意链接的短信(据称来自主机)进一步传播。
Lookout安全解决方案高级经理Hank Schless说:
“ Wroba展示了如何将恶意软件发送到设备以为攻击带来更长远的收益。”
他告诉Threatpost说:
“一个获取证书的链接只针对一个目的,比如当你收到一条短信,说你的银行账户已被入侵,其目的是网络钓鱼你的银行证书。另一方面,Wroba可以隐藏在后台运行,随意地将凭据收集页面发送到你的浏览器。只要不引起注意,它就会试图窃取你的登录数据,甚至是你最私人的账户。”
自今年年初以来,该恶意软件已将全球用户作为攻击目标,主要集中在中国,日本和俄罗斯联邦。
卡巴斯基说:
“美国目前还不是Wroba攻击的重灾区,但似乎攻击者正朝这个地区发展,目前美国被Wroba攻击的用户数量增加数量非常多。我们是在10月29日发现的这波攻击,根据此次行动目标的电话号码判断,攻击者将其锁定为美国不同州的用户。”
就像是FakeSpy恶意软件已经将攻击目标扩展到中国、法国、德国、英国和美国在内的国家,Wroba也将其攻击目标由原来的亚太地区扩展到了世界各地。
早2018年,Wroba就开始在亚洲之外寻找欧洲和中东地区的目标。据当时的卡巴斯基研究人员称,它还扩展了包括加密和之前提到的iOS钓鱼策略在内的功能。当时,它是通过DNS劫持进行传播的,DNS劫持将用户重定向到一个恶意网页,就像在当前活动中传播了一个木马程序一样。当时,它伪装成Facebook或Chrome。
如上所述,"RoamingMantis"所开发的恶意软件就伪装成邮政短信曾攻击过美国。起初,该恶意软件瞄准的是说韩国和日语的人,但随后将目标扩大到中国、法国、瑞士、德国、英国和美国。
Schless告诉Threatpost,根据Lookout的数据,到目前为止,美国消费者网上诱骗攻击中有88%是试图将恶意软件传递到移动设备的尝试。
研究人员强调,为避免成为Wroba或任何其他移动恶意软件的受害者,用户应具备基本的安全保护措施,例如仅从官方商店下载应用程序;在智能手机设置中禁止从第三方来源安装应用程序;并避免点击来自未知发件人的可疑链接,甚至是来自已知发件人的可疑链接。
WhiteHat安全公司的首席安全工程师Ray Kelly告诉安全网站Threatpost:
“虽然人们仍在努力避免被电子邮件进行钓鱼攻击,但现在,短信让事情变得更加复杂。应对短信的安全意识应该和电子邮件一样,永远不要点击来自未知或可疑发件人的链接。”
本文翻译自:https://threatpost.com/wroba-mobile-banking-trojan-spreads-us/160785/
鸿蒙官方战略合作共建——HarmonyOS技术社区
推荐系统
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
番茄花园Ghost Win7 x64 SP1稳定装机版2022年7月(64位) 高速下载
语言:中文版系统大小:3.91GB系统类型:Win7欢迎使用 番茄花园 Ghost Win7 x64 SP1 2022.07 极速装机版 专业装机版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,集成最全面的硬件驱动,精心挑选的系统维护工具,加上独有人性化的设计。是电脑城、个人、公司快速装机之首选!拥有此系统
相关文章
- 实例讲解Cookies欺骗与session欺骗入侵
- 笔记本找不到网络怎么办 笔记本无线网络找不到的原因【详细方法】
- 对付DDoS攻击的三大绝招
- 网站被SQL注入防范(WebKnight)
- 启明星辰再创佳绩 发布业界首个全流量分析取证解决方案
- 图解网络犯罪团伙间关系
- 华盛顿警局遭黑客入侵,不交赎金就公开警方线人
- win7语言栏不见了怎么办?
- 黑客创建假冒 DirectX 12 下载网站被曝光,安装恶意软件窃取加密货币
- 2020年数据泄露成本报告:全球数据泄露平均总成本为386万美元
- FreakOut 僵尸网络分析
- 升级Win8.1后C盘越来越大怎么办?
- 在Win10系统中,怎样设置电脑自动连接网络?
- Windows网络故障:默认网关为0.0.0.0
- 数据抓取公司泄露了2.35亿个instagram、TikTok和YouTube用户记录
- 由于Fastly CDN 中断,Amazon、GitHub、英国政府等网站集体脱机
- 黑客查理·米勒:用一个按键黑掉一辆车
- 25万台服务器存在高危漏洞,利用工具可以直接控制服务器
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1笔记本系统Ghost Win8.1 (X64) 新春特别 全新纯净版2021年2月(永久激活) 提供下载
- 2电脑公司Ghost Win8.1 X64位 纯净版2021年12月(自动激活) ISO镜像快速下载
- 3番茄花园 Windows 10 官方企业版 2020年4月(64位) ISO高速下载
- 4电脑公司 装机专用系统Windows10 x86企业版 版本1507 2022年7月(32位) ISO镜像快速下载
- 5电脑公司Ghost Win8.1 x32 精选纯净版2021年2月(免激活) ISO镜像高速下载
- 6笔记本&台式机专用系统 GhostWin7 64位旗舰版2018年8月(64位) 正式版下载
- 7笔记本&台式机专用系统 Windows10 企业版 2019年10月(64位) 提供下载
- 8深度技术Ghost Win8.1 x32位 特别纯净版2020年3月(免激活) ISO镜像高速下载
- 9电脑公司Ghost Win8.1 X64 精选纯净版2018年5月(免激活) 提供下载
- 10新萝卜家园电脑城专用系统 Windows10 x86 企业版2022年5月(32位) ISO镜像高速下载