menu
search

SmsSecurity新變種 手機惡意程式來襲

字級: minusplus
發稿時間:2016/12/17 11:27 最新更新:2016/12/17 11:27

(中央社記者吳家豪台北電)假銀行應用程式「SmsSecurity」變種來襲,資安廠趨勢科技發現,除了竊取簡訊發送的密碼,還利用手機的輔助功能來進行隱蔽行動,進一步控制使用者的行動設備。

在2016年1月,趨勢科技發現許多假的銀行應用程式「SmsSecurity」,號稱可以讓帳號擁有者用來取得一次性密碼(OTP)以登錄銀行;結果這些惡意應用程式,會竊取透過簡訊發送的密碼,還會接收來自遠端攻擊者的命令,控制使用者的行動設備。

最近,趨勢科技發現了加入新功能的SmsSecurity變種。新的功能包括:防分析能力、自動破解Android、語系偵測和利用TeamViewer進行遠端連線。此外,SmsSecurity現在也巧妙地利用Android輔助功能,例如模擬使用者操作螢幕點選,來進行隱蔽行動而無需透過使用者互動。

趨勢科技所發現的新變種被設計成不會在模擬器中執行,讓分析這些樣本變得更加困難。新變種會檢查Build.prop檔案,裡面包含了安裝在行動設備上的Android版本屬性。這些變種會檢查Build.prop中的值如PRODUCT、BRAND和DEVICE,來研判自己是在實體設備或模擬器上執行。

趨勢科技指出,SmsSecurity新變種會在設備上安裝TeamViewer QuickSupport應用程式。這是一個遠端連線工具,可以讓技術支援團隊在行動設備上協助使用者。它被攻擊者用來接管使用者的行動設備。

根據趨勢科技的調查,SmsSecurity新變種這次攻擊的目標是奧地利、匈牙利、羅馬尼亞和瑞士的各家銀行。

趨勢科技進一步說明,從這些新SmsSecurity變種可以看出SmsSecurity的功能演變。將Android的輔助功能用在惡意用途上是進行自動化行為的創新方法,這些做法在未來可能會被其他行動惡意軟體模仿。

我要投稿

版主聯絡資訊

張麗鵑 mia@mail.cna.com.tw
黃湘絃 kira@mail.cna.com.tw
【中央社精彩樂活粉絲團 cna.happylife@gmail.com】

新聞圖輯

影音

Top