银行木马

本文讲述可以将银行账户洗劫一空或者进行监听的移动端恶意程序。

勒索软件现在能够使用受感染的设备向国外发送短信，并由受害者承担话费。

我们将探讨一下Rotexy移动木马：来源、行为方式以及如何使用一些常规短信来删除该木马。

防御LokiBot恶意软件的措施是什么

Faketoken.q Trojan木马病毒冒充俄罗斯流行的出租车预约应用软件

黑客可以拦截银行发送的短信，然后利用短信中的验证码获取帐户的完整访问权限。最近，德国有一批消费者非常倒霉，黑客正在利用这种办法盗用他们的帐户，导致经济损失惨重。下面我们来看看具体黑客是怎样得逞的。

每一部智能手机其实都是一台小型计算机，和PC电脑一样不仅装有自己的操作系统和软件，同时也不幸成为恶意软件的攻击目标。手机银行木马是恶意软件世界中最危险的一种：他们专门从手机用户的银行账户内窃取资金。

目前，网络罪犯可能存在的最大问题就是他们极难抓捕到。想象一下现实中头戴面具、手握长枪的银行劫匪—就算是小偷也会留下指纹；监控摄像机会记录下罪犯的声音；同时警察也能利用交通摄像头追捕犯罪车辆的行踪。所有这些手段都能帮助警察寻找到犯罪嫌疑人。但网络犯罪分子在实施犯罪时却基本…什么都不会留下。而且毫无线索可寻。

卡巴斯基实验室近期发现了一种被称为”Asacub”的银行木马，从1月份开始就不断攻击安卓用户。我们的专家们设法步进式追踪其历史演变过程。银行木马作为恶意软件的一种，主要安装在移动设备内，通过利用一些专门技术来窃取用户信用卡内的资金。Asacub最近几个版本则是通过网络钓鱼页面引诱用户提交信用卡认证信息。

年复一年，网络犯罪分子为了窃取资金、数据和劫持设备，可谓花样百出。自然，如何保护计算机或移动设备，抵御网络威胁也变得越来越复杂。下面列出了一些新的防御技术，用于应对2014年新出现的黑客骗术（有些确实很可怕）。2015新版卡巴斯基安全软件多设备版中将实施全部这些防御技术。 1. 撤销CRYPTOLOCKER文件加密 您对Cryptolocker可能有所了解，此勒索软件去年至少登上过两次头条。这种臭名昭著的恶意软件通过唯一密钥加密用户文件，并以此要求用户支付赎金（通常需支付大约300美元）才能解密文件。即便删除该恶意软件也无法恢复被加密的文件。 #卡巴斯基防御#cryptolocker － 备份被可疑应用更改的文件并撤销加密 往往没有密钥就无法恢复文件，而密钥只有Cryptolocker背后的黑客才有。如果近期备份过所有数据，那么解决方法很简单，只要恢复一下就行，但问题是很多人并没有做过备份。现在我们推出了一种新的解决方案 － 卡巴斯基System Watcher，进过改进后只要有任何可疑应用尝试访问用户设备，就会自动备份用户文件。如果稍后发现，该应用是类似于Cryptolocker这样的恶意软件，那么可以撤销对文件进行的所有更改（包括读取加密）。 2. 远离网银木马 没错，网络犯罪分子能够利用银行木马直接从用户帐户窃取资金。银行木马效率极高（最近一个犯罪团伙一周时间就窃取了50多万欧元），有时候甚至能绕过双重认证和其他银行保护措施。银行木马会监视用户输入的密码，从用户数据保险库中复制并粘贴信用卡卡号，甚至还能在用户进行网上银行交易时进行截屏。 Safe Money能阻止键盘监视、剪贴板监视和网银交易时截屏。 为了保护用户安全，用户安装的安全解决方案必须能确保计算机访问的是正确的网站，实施了严格的加密技术，并且计算机中没有任何入侵程序。卡巴斯基安全软件多设备版运用了一项特殊技术 － Safe Money。这种技术整合了上述所有措施，能够阻止木马监视键盘输入，使木马无法插入网络浏览器等。新的防御措施包括阻止截屏（木马可能会利用此功能来监视屏幕上的虚拟键盘）和保护剪贴板。 3. 使用不安全WI-FI时发出警告 使用开放式Wi-Fi网络时，用户的所有数字操作是完全公开的，在公共场所尤其如此。监视这类连接简直不费吹灰之力，所以用户最好还是避免使用开放式Wi-Fi。当然，可能出现的网络安全问题绝不仅限于无密码的Wi-Fi。所以应该安装智能防御软件来检测可能的安全漏洞并向用户发出警告。卡巴斯基在这方面遥遥领先 － 不仅能通过相关设置来通知用户使用的是开放式Wi-Fi，而且还会阻止密码在未加密的情况下被传输。 此外，我们还会就如何正确设置家庭网络给出相关建议，并建议避免使用已知的危险公共网络。 #卡巴斯基帮助用户避免使用危险的#Wi-Fi热点。 4. 阻止摄像头监视 这听上去像是好莱坞烂片里的情节，但在真实世界中确实存在。黑客能利用计算机的网络摄像头来监视用户。通常这是用于网络间谍活动，但有时候，一些居心不良的家伙仅仅是出于恶作剧心理，会以此向用户（尤其是长得漂亮的姑娘）勒索钱财。

当前，网络金融服务发展速度迅猛。越来越多的在线金融服务可通过移动设备使用。这不仅有助于方便客户，还能促进经济的发展。手机应用不断探索这一全新的领域，包括在其他流行产品功能（例如：短信服务）中的密码保护支付服务。但这一全新的领域也给网络犯罪分子提供了便利：窃取敏感信息和他人现金。 微信作为一款移动通讯软件，在中国有着极高的知名度。这款软件通常用于和朋友和同事聊天，但同时也允许用户进行在线支付。微信使用方便，但这意味着你必须将你的银行信息与通讯账户捆绑。微信巨大的市场份额使其成为网络犯罪分子的首选目标，他们开发出银行木马（Trojan-Banker）来对微信进行模仿。 最近卡巴斯基实验室拦截到一种全新的银行木马，与以上所述的病毒极为相似。它被检测为Trojan-Banker.AndroidOS.Basti.a。该安卓程序伪装成一款普通的微信应用。 安装后，它要求一些敏感的权限，例如android.permission.RECEIVE_SMS（安卓允许接收短讯）等。 木马病毒的作者显然不希望分析人员对代码进行逆向工程，因此使用了’bangcle secapk’（棒棒加固）进行加密。在对这个样本进行解密后，我们看到了它的本来面目。它拥有多种类型的恶意软件行为。此外，其中还含有一些程序包使其图形用户界面看上去更专业，这对网络钓鱼来说是必备要素。 当运行这一应用时，会出现一个特殊的图形用户界面，让用户输入一些银行相关信息，包括：银行卡号、PIN码以及手机号码等。 一旦收集完，它便会将这些敏感信息发送至木马作者的邮箱。该银行木马还注册了BootReceiver。它会监听新收到的短信和软件卸载广播。新收到的短信也同样会被发送到木马作者的邮箱内。在代码中，木马作者的邮箱地址和密码未进行加密，因此我们利用它们进入木马作者邮箱，并发现了大量的受害人信息。尽管这些邮件在发出时被126邮箱服务器阻止，但用户银行信息已然被窃取，这些在退回邮件的附件中可以找到。 随着在线金融服务越来越流行，我们需要对自己的隐私加倍小心。手机用户已受到威胁，我们必须采取必要的措施来保护自身隐私安全。我们为您提供的几点建议如下： •安装手机安全软件。 •确保将软件的数据库升级到最新版本。 •请勿浏览任何可疑网站或下载陌生应用程序。 •在输入任何敏感信息之前，确保正在使用的是安全的软件，并明确自己是否有必要输入这些信息。 当然，安装卡巴斯基安全软件安卓版 ，让您在使用网上支付服务时更放心。

世界杯开幕只剩两周的时间了，与自然灾难、社会变革、体育赛事等所有国际性事件一样—在世界杯上各支球队奋力争夺大力神杯的同时，网络黑客也会层出不穷。 这类威胁不仅仅是销售假球票和假彩票这样常见的低水平诈骗，而是又玩起了老把戏，即发布钓鱼网站和攻击，以便使用恶意程序感染系统。其中许多网站的外观看上去很像合法网页，甚至会使用以”https”开头的URL，https标记一般表示这是值得信任的安全网站，可以共享个人数据和财务数据。有些网站甚至提供免费获取门票的机会，并向用户显示包括实际住址在内的用户个人资料（这些是从其他网站盗取的），证明自己是合法网站。其中有一个网站提供所谓的可下载门票，但实际上这是一种恶意形式的银行木马，这种木马病毒能窃取与用户网银数据相关的敏感数据。 卡巴斯基实验室指南：世界杯期间免受恶意软件攻击 1. 认真阅读要访问的站点，确保站点是安全的，即便是之前定期访问的站点也不例外。最厉害的山寨钓鱼网站的相似程度超乎你的想像。 2.请注意，以”https”开头的URL不一定是安全网站，黑客们知道怎样搞定这样的URL。 3.不要信任来自不明发件人的电子邮件，对于这类电子邮件，除非能够验证其来源的真实性，否则切勿点击邮件中的链接或下载附件。 4.运行的系统务必装有最新的反恶意软件程序。 一家国际足联相关的钓鱼网站提供所谓的可下载门票，实际上这是一种恶意形式的银行木马。 虽然你无法掌控下个月会发生什么，但你的计算机能否在世界杯期间不受攻击则完全取决于你。