應用程序外衣下的惡意軟件
系統
1613 0
<!-- [if gte mso 9]><xml><w:WordDocument><w:BrowserLevel>MicrosoftInternetExplorer4</w:BrowserLevel><w:DisplayHorizontalDrawingGridEvery>0</w:DisplayHorizontalDrawingGridEvery><w:DisplayVerticalDrawingGridEvery>2</w:DisplayVerticalDrawingGridEvery><w:DocumentKind>DocumentNotSpecified</w:DocumentKind><w:DrawingGridVerticalSpacing>7.8</w:DrawingGridVerticalSpacing><w:View>Normal</w:View><w:Compatibility></w:Compatibility><w:Zoom>0</w:Zoom></w:WordDocument></xml><![endif]-->
作者:
RanieriRomera
(趨勢科技資深威脅研究員)
幾天前我無意間看到某用戶發表在公共論壇的帖子,宣傳一個能檢查巴西公民信用積分和犯罪紀錄的應用程序。
看著這個應用程序,我發現它基本上是對公共網站做出
HTTP
要求,以取得信息并顯示結果。毫無特別的惡意,對吧?
圖
1
、應用程序主窗口
不過當仔細研究它的程序代碼時,我竟發現它下載一只經趨勢科技偵測為
TROJ_BANKER.LEB
的木馬。
圖
2
、用來下載惡意檔案的內嵌程序代碼
這類事件絕非尋常。我就已看過網絡犯罪份子誘騙用戶下載及使用應用程序的事件。用戶不知道的是,程序撰寫者真正的意圖是在偷盜銀行憑證,及其他個人辨識資料(
personalidentifiableinformation
,簡稱
PII
)。
用戶應永遠記住,當要安裝或使用應用程序時,一定要有某種程度的信任。任何軟件一旦安裝就能進入系統內部。就可能接觸重要的用戶數據。因此,用戶應只安裝來自可信賴的程序開發者,或來源已經過證實的軟件。
應用程序外衣下的惡意軟件
更多文章、技術交流、商務合作、聯系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元