獵豹移動安全實驗室截獲一個手機木馬,并命名為麥克白(macbeth),該木馬主要危害俄語地區。當使用者從第三方市場或論壇下載下傳vk、line等應用時,這些應用被植入木馬入侵使用者手機,木馬會在背景發送查詢銀行卡餘額的短信,然後攔截銀行回執短信,聯網上傳短信内容。
該病毒主要危害俄羅斯三大金融機構:俄羅斯聯邦儲蓄銀行(俄最大商業銀行)、阿爾法銀行(俄第一大私人銀行)和qiwi(俄羅斯的“支付寶”)。麥克白木馬查詢使用者銀行卡餘額資訊的行為非常可疑,不排除将來會有竊取資金的可能。
麥克白木馬還會遠端控制受害者的手機,進行大量惡意行為,例如在使用者收件箱插入虛假短信、私自發送指定短信、上傳使用者地理位置等隐私資訊,造成使用者隐私洩露和資費損失。麥克白還能在使用者手機背景安裝指定應用程式, 廣告軟體、惡意推廣軟體等借此侵入使用者手機。
除了上述行為之外,麥克白木馬還自帶root子產品,進入使用者手機後試圖擷取root權限,進而使得防毒軟體無法将其徹底清除。
獵豹移動安全專家表示,近些年來,包括俄羅斯、新加坡在内的全球多個國家和地區都出現了針對銀行的手機木馬病毒,這些木馬通常會收集使用者密碼等資訊,有些會直接竊取銀行資金,是以使用手機銀行的使用者應該提高警惕。
針對這些病毒,獵豹清理大師、獵豹安全大師已經可以徹底清除。安全專家提醒,盡量不要從第三方安全市場和論壇下載下傳應用,以免給自己造成損失。
本文轉自d1net(轉載)
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)