銀行木馬家族BankBot仍在不斷壯大 新變種兼具更多惡意功能

「用指尖改變世界」

Dr. Web表示，此時的BankBot還僅是一個典型的銀行木馬，能夠顯示網路釣魚對話框、竊取手機銀行用戶的敏感信息，如銀行詳細信息和信用卡數據。

Dr. Web認為，在接下來的很長一段時間裡，安卓用戶必將迎來一系列基於BankBot的攻擊。事實證明，Dr. Web的擔憂正確的。自源代碼公開以來，已經有很多惡意軟體開發者在其基礎上創建了多個變種，並通過Google Play商店進行分發。

另外，它還能夠被用於進行網路間諜活動。例如，監視受感染設備屏幕上發生的所有事情，進行屏幕截圖並發送給攻擊者以及能夠使用內置麥克風監聽周圍環境中的聲音。

用給定文本發送SMS消息到命令中指定的號碼；

執行USSD請求；

啟動應用程序；

更改管理伺服器的地址；

將存儲在設備上的SMS消息的副本發送到管理伺服器；

接收安裝的應用程序的信息；

攔截在鍵盤上輸入的字元（鍵盤記錄器）；

要求增加工作許可證；

顯示命令中指定文本的對話框；

顯示內容在命令中指定的推送通知；

顯示內容在木馬代碼中設置的推送通知；

將聯繫人列表中的所有號碼發送至伺服器;；

發送簡訊給聯繫人列表中的所有號碼；

阻止顯示從伺服器網頁接收的內容的WebView設備窗口；

請求訪問輔助功能（輔助功能服務）；

重定向電話；

在瀏覽器網站地址中打開，在命令中指定；

使用WebView打開網頁鏈接；

提交加密和贖金需求；

解密文件；

使用設備的麥克風錄製周圍環境中的聲音；

訪問關於設備及其位置的信息；

獲取設備的IP地址；

清理配置文件並停止木馬執行。

Dr. Web指出，他們已經確定該木馬正在攻擊位於俄羅斯、烏克蘭、土耳其、英國、德國、法國、美國、中國香港、匈牙利、以色列、日本、紐西蘭、波蘭和羅馬尼亞的安卓用戶。並且，只要攻擊者願意，他們可以隨時對目標列表進行更新，因此該木馬的攻擊目標可以是位於全球的任何一個國家。

本文由黑客視界綜合網路整理，圖片源自網路；轉載請註明「轉自黑客視界」，並附上鏈接。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！