危险木马窃取安卓设备用户信用卡信息
2014.07.23
Doctor Web公司的技术人员侦测到一种新恶意程序,将其命名为Android.BankBot.21.origin并添加到病毒库中,该程序伪装成Adobe Flash Player播放器传播,目的是窃取用户绑定的信用卡信息,并发送和拦截各种短信。
一旦安装并启动后,该木马会尝试获取移动设备管理员权限,以0.1秒的间隔显示相应的要求,使用户实际上没有取消这一操作的机会。这样恶意程序在一定的程度上可以保证自身不被删除。
为了得到绑定银行卡的付款信息,Android.BankBot.21.origin会检查移动设备上Google Play应用程序的活动窗口是否打开,如果打开,木马将仿造成银行卡与用户帐户绑定的的标准形式。
 |
 |
 |
所有受害人输入的信息,如卡号、有效期、安全码CVC、持有人地址及电话号码,都被发送到不法分子的服务器上。此外,木马还向该服务器发送被感染移动设备的各种信息,如型号、IMEI识别码、操作系统版本、已安装的应用程序列表,以及所有短信的内容。
除了能够窃取有价值的财务信息以外,Android.BankBot.21.origin还能够从被控制的服务器直接或通过短消息接收不法分子的命令,执行一系列其他操作,如拦截所有接收的短信,发送指定内容的消息至指定号码。
一系列迹象表明,网络不法分子可利用该恶意程序从受害用户的银行账户上自动转账,所以Android设备用户要特别小心,不要安装可疑的应用程序。
Dr.Web for Android(大蜘蛛手机全面保护版)能够侦测并解除此威胁,为手机提供可靠保护。
欢迎使用大蜘蛛保护您的安卓设备
点评
转发
![[VK]](http://st.drweb.cn/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.cn/static/new-www/social/no_radius/twitter.png)
点赞
![[facebook]](http://st.drweb.cn/static/new-www/social/no_radius/facebook.png)
Tell us what you think
To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.
Other comments