IT安全解决方案提供商QuickHeal已检测到Trojan恶意软件和病毒,它们从智能手机上的银行应用程序窃取了敏感的财务数据。考虑到大量的财务交易和在线进行的操作,这一新的发展值得注意。
QuickHeal位于印度浦那的安全实验室检测到了两个银行木马,这些木马专门用于从智能手机中窃取用户的金融或银行数据。QuickHeal分享了一篇有关该恶意软件和特洛伊木马以及如何在智能手机中检测此类应用程序恶意软件的博客文章。
什么是银行木马?
关银行木马通过应用程序或软件窃取用户的银行数据。此数据可以是用户的自动保存的银行密码和登录凭据,甚至可以是用户对银行站点的访问以及与银行相关的其他活动。
相关新闻Supertech尚未“移交” 200个单位,未获得任何超额收益:购房者拉利特·莫迪(Lalit Modi)抨击戈弗雷·飞利浦(Godfrey Philips),此前该公司驳回了他的股权出售要求,称他们为“公然骗子” GWM,将在2020年汽车博览会上首次亮相印度Quick Heal检测到的银行木马信息
QuickHeal的实验室从Play商店中发现了两个应用程序,它们从智能手机中窃取用户数据。第一个应用程序带有Adobe Flash Player图标,第二个应用程序带有智能手机名称“ update”。这些应用会使用官方名称和图标来欺骗用户。
这些木马如何工作?
当任何用户从Google Play商店安装此类应用程序时,该应用程序都会要求用户授予很少的权限,其中包括设备管理员设置。这些设置包括更改设备密码,设置密码规则,锁定屏幕等等。
即使用户选择“取消”以拒绝许可,它也会一次又一次弹出以获取许可。有些用户可能会卸载该应用程序,但有些用户会放弃并授予权限。该木马嵌入式应用程序等待用户启动手机上的任何银行应用程序,并且当发生这种情况时,这些木马程序会自动在后台开始工作。
在某些情况下,可能会出现一个伪造的窗口,询问用于捐赠的信用卡/借记卡详细信息。如果用户登录,这些木马会将登录信息发送到攻击者控制的服务器。收集信息后,收到的详细信息可能会被滥用。
