GlareVPN使用日本在地伺服器‧日本本地IP位址,述不能訪問日本國內網站的情形將通通消失。  《原神》將於4月28日登陸PS5,開啟次世代開放世界體驗   「被囚禁的帕爾馬」系列將於情人節促銷活動中最大51%OFF折扣!   CPT Online 2021開幕戰「日本大賽1」LIVE播出詳情發表!   PS Store今年最後的「Big Winter Sale」開始!   在即將於明年登陸PS4和PS5《Deathverse: Let It Die》中,於殘酷世界內努力生存   透過新發表《Crash Bandicoot 4: It’s About Time》深入探討見識PS5強化功能   《漫威星際異攻隊》服裝包羅萬象,新穎和經典齊備   Nintendo Switch 大更新!終於兼容藍牙耳機了! 

Palo Alto Networks 網誌:新型Android木馬程式「Xbot」釣魚式攻擊信用卡和銀行賬戶並加密設備勒索贖金

科技

作者: Palo Alto Networks 威脅情報團隊Unit 42 分析員Cong Zheng、Claud Xiao及Zhi Xu

節錄:

我們最近發現了22款Android應用程式屬於命名為「Xbot」的新型木馬程式家族。這個木馬程式雖然仍處於定期更新的開發階段,卻已能夠作出多樣的惡意行為。它試圖通過網釣法製作模仿Google Play的付款介面以及七個不同銀行應用程式的登入頁面,以竊取受害者的銀行認證和信用卡資料。它還可以遙控鎖定受感染的Android設備,加密用戶在外置儲存裝置例如:SD卡中的文件,然後索取100美元的PayPal現金卡作為贖金。此外,Xbot將竊取所有短訊以及聯絡人資料,攔截相關的短訊並分析銀行發送的流動交易驗證碼 (Mobile Transaction Authentication Number, 簡稱mTANs) 。

該惡意軟件到目前為止似乎並不廣泛,加上在其代碼中的一些標記和偽造應用程式的界面中顯示,目前它主要針對俄羅斯和澳洲的Android用戶。值得注意的是,在這七間被模仿的銀行應用程式中有六間都是澳洲熱門的銀行。然而,由於Xbot執行於靈活的架構之中,能輕易地擴展到更多Android應用程式作為攻擊目標。我們已監視到發起人正進行定期的更新和改進,因此這惡意軟件可能很快便威脅到世界各地的Android用戶。

Xbot主要是利用一個名為「Activity Hijacking」的流行攻擊技術作的入侵。被Xbot模仿的應用程式則並沒有被利用。從Android 5.0開始,Google採取了保護機制來減少這種攻擊,但Xbot採用的其他攻擊方法仍然對Android的所有版本造成影響。

如欲閱讀全文,請瀏覽:http://researchcenter.paloaltonetworks.com/2016/02/new-android-trojan-xbot-phishes-credit-cards-and-bank-accounts-encrypts-devices-for-ransom/#more-12209

隨機科技新聞

Addidas