热门关键词:

Marcher木马透过色情讯息散布,Android用户要当心!

发布于2018-02-13 17:55:05
发布于2018-02-13 17:55:05,资讯Marcher木马透过色情讯息散布,Android用户要当心!,最新消息报道,手机发烧友娱乐新闻
图片来源: 

Zscaler

网络安全防护业者Zscaler上周揭露了Marcher木马程式新手法—透过色情网站诱导Android用户下载恶意程式。

出现在3年前且不断演进的Marcher为一机密资讯窃取木马,它会伪造Google Play的付款页面或金融程式的登入页面,以取得使用者的机密资讯。3年来Marcher的目的没变,但手法却愈来愈缜密。

最新出现的Marcher变种会先透过含有色情网站链接的电子邮件或简讯来吸引使用者,当使用者点选连结以造访相关网站时,即会跳出一个要求使用者安装Adobe Flash Player更新版的视窗,同时提醒使用者取消“自未知来源安装程式”(install apps from unknown sources)的安全设定,继之以执行程式功能为名要求使用者赋予装置管理权限。

在安装完成之后,Marcher即可连至由骇客掌控的C&C(Command & Control)服务器,允许骇客检视装置上所执行的程式,骇客则会传递一则多媒体简讯(MMS)到使用者装置上,并引导使用者连至Google Play官方网站上的X-VIDEO程式。

在下载完免费的X-VIDEO程式后,Marcher会显示一个伪造的Google Play付款页面,并要求使用者输入信用卡资讯以完成账号设定。

事实上,X-VIDEO程式是由色情网站X-VIDEO所打造的行动程式,且为Google Play上的合法程式,下载次数已超过10万,Google在接到Zscaler的通知之后还重新确认了X-VIDEO是个干净的程式。

Zscaler认为,要求使用者造访Google Play与下载X-VIDEO很可能都是幌子,目的是为了合理化之后出现的假造Google Play付款页面。

由于骇客可得知受骇装置上所执行的程式,因此Marcher的其他变种也已透过同样的感染手法(色情网站+Flash更新),来要求使用者于伪造的金融程式登入页面上输入账号资讯。

目前已有十多个金融程式遭到Marcher锁定,包括PayPal、澳洲的BankSA与NetBank、德国的DKB及ING Direct等。

Zscaler除了奉劝使用者不要启用“自未知来源安装程式”的功能之外,也建议使用者可以透过“设定”>“安全”>“装置管理”来检视是否有任何具备装置管理权限并采用Adobe Flash图示的程式,若发现了则可先关闭它的管理权限再将其移除。

  • 赞助商广告