原標(biāo)題：新型Smishing釣魚木馬曝光：冒充Chrome竊取用戶信用卡信息

　　網(wǎng)絡(luò)安全公司 Pradeo 近日發(fā)現(xiàn)了一個(gè)先進(jìn)的移動(dòng)攻擊活動(dòng)，該活動(dòng)利用網(wǎng)絡(luò)釣魚技術(shù)竊取受害者的信用卡信息，并使他們感染了一個(gè)冒充 Android 端 Chrome 瀏覽器應(yīng)用程序的惡意軟件。該惡意軟件再利用受害者的設(shè)備作為載體，發(fā)送成千上萬條釣魚短信。Pradeo 的研究人員將其定性為 Smishing 木馬。

　　通過結(jié)合高效的網(wǎng)絡(luò)釣魚技術(shù)、積極傳播的惡意軟件以及繞過安全解決方案的方法，這個(gè)活動(dòng)特別危險(xiǎn)。安全公司 Pradeo 評(píng)估，它的傳播速度使它在過去幾周內(nèi)已經(jīng)讓數(shù)十萬人受到影響。

　　首先，攻擊者會(huì)向受害者發(fā)送要求支付海關(guān)費(fèi)用以釋放包裹的短信。當(dāng)他們打開鏈接時(shí)，他們首先被哄騙去更新他們的Chrome應(yīng)用，但所謂的更新是一個(gè)惡意軟件。然后，他們被引導(dǎo)支付一小筆錢(通常最多1或2美元)。當(dāng)他們這樣做時(shí)，這種攻擊背后的網(wǎng)絡(luò)犯罪分子就得到了受害者的信用卡信息。

　　一旦用戶安裝虛假的 Chrome 應(yīng)用程序，那么每周就會(huì)通過受害者的設(shè)備發(fā)送超過 2000 條短信，每天發(fā)送時(shí)間維持 2或3個(gè)小時(shí)，向隨機(jī)的電話號(hào)碼發(fā)送，這些號(hào)碼似乎是相互關(guān)聯(lián)的。這種機(jī)制確保了攻擊活動(dòng)的成功傳播。為了不被發(fā)現(xiàn)，該惡意軟件通過使用官方 Chrome 應(yīng)用程序的圖標(biāo)和名稱隱藏在移動(dòng)設(shè)備上，但其軟件包、簽名和版本與官方應(yīng)用程序沒有任何共同之處。

　　該活動(dòng)正努力繞過現(xiàn)有的移動(dòng)安全解決方案。首先，他利用受害者的電話號(hào)碼加速發(fā)送釣魚短信，以確保這些短信不會(huì)被短信應(yīng)用程序的垃圾郵件過濾器所屏蔽。其次，該惡意軟件使用混淆技術(shù)并調(diào)用外部代碼來隱藏其惡意行為，因此躲過了大多數(shù)威脅檢測(cè)系統(tǒng)。第三，一旦該應(yīng)用程序被大多數(shù)殺毒軟件識(shí)別并引用，網(wǎng)絡(luò)犯罪分子只需用新的簽名重新包裝，就可以重新躲避掃描。

　　Pradeo的引擎已經(jīng)識(shí)別出兩個(gè)假的Chrome應(yīng)用程序，作為該活動(dòng)的一部分。當(dāng)比較我們所分析的兩個(gè)應(yīng)用程序時(shí)，我們看到它們99%是相同的，只有一些文件名似乎被隨機(jī)改變，另一方面它們的容量也是相同的。

　　相關(guān)資訊：

　　中了勒索病毒交完贖金能拿回?cái)?shù)據(jù)嗎？真相令人吃驚

　　工信部下架90款侵害用戶安全APP，天涯、脈脈進(jìn)入名單

　　本文鏈接：http://www.sddonglingsh.com/news/posts/27382.html

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。