相关专题:
【移动通信网】博文内容节录如下:
我们新近发现了22款AndroidApp属于一种名为“Xbot”的新型木马程序家族。该木马程序虽然仍处于定期更新的开发阶段,却已经能够作出多样的恶意行为。它试图通过钓鱼页面制作模仿GooglePlay的付款界面以及七个不同银行应用程序的登录页面,以窃取受害者的银行交易凭证和信用卡资料。它还可以遥控锁定受感染的Android设备,加密用户在外置储存装置(如SD卡)中的文件,然后索取100美元的PayPal现金卡作为赎金。此外,Xbot将窃取所有短信以及联系人数据,拦截相关的短信并分析银行发送的移动交易验证码(MobileTransactionAuthenticationNumber,简称mTANs)。
虽然该恶意软件到目前为止似乎并不普遍,加上在其代码中的一些标记和伪造应用界面中显示,目前它主要针对俄罗斯和澳大利亚的Android用户。但值得注意的是,在这七家被模仿的银行应用程序中有六家都是澳大利亚当地最受欢迎的银行。然而,由于Xbot执行于灵活的架构之中,能轻易地扩展到更多AndroidApp中作为攻击目标。我们已监监测到其作者正在进行定期的更新和改进,因此这恶意软件可能很快便威胁到世界各地的Android用户。
Xbot主要是利用一些Android的特征进行一个被称为“activityhijacking”的流行攻击技术。被Xbot模仿的App并没有被利用。从Android5.0开始,Google采取了保护机制来减少这种攻击,但Xbot采用的其他攻击方法仍然对Android的所有版本有影响。
如欲阅读全文,请浏览:http://researchcenter.paloaltonetworks.com/2016/02/new-android-trojan-xbot-phishes-credit-cards-and-bank-accounts-encrypts-devices-for-ransom/#more-12209
