三重威胁——WannaLocker瞄准Android用户

2024-03-06 06:32

本文主要是介绍三重威胁——WannaLocker瞄准Android用户,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

来自Avast的研究人员本周通报了一个新版恶意软件——WannaHydra或WannaLocker,它将此前臭名昭著的WannaCry用户界面与间谍软件、银行特洛伊木马和远程管理工具(RAT)功能结合在一起。因此,可以说WannaLocker是WannaCry勒索软件的移动衍生产品。

 

 

目前,网络犯罪分子已经被发现使用这种一体化的恶意软件来瞄准巴西银行及其客户。值得一提的是,WannaLocker勒索软件最初是在2017年开发出来的,旨在通过游戏论坛中伪装成一款热门游戏的插件供用户下载,借此瞄准中国Android设备用户。然而,随着其最新发展,这一勒索软件可能对银行和零售业构成严重威胁。PHP大马

 

WannaLocker勒索软件

 

与以前的版本一样,最新版本的WannaLocker可以加密受感染的Android设备外部存储上的文件。但Avast表示,这一特殊功能似乎仍在开发中。

 

Avast的威胁研究员Nikolaos Chrysaidos发现,这款集三重威胁于一体的移动恶意软件目前主要针对巴西的四家主流银行,通过向用户发送虚假消息,敦促他们登录银行帐户以解决与帐户相关的一些问题。作为勒索软件,它能够:

 

  • 收集设备制造商的名称和其他硬件信息;
  • 获取文本信息,包括通话记录、短信、电话号码等;
  • 收集照片、联系人列表、GPS位置和麦克风音频等数据;
  • 盗取账户信息、信用卡信息。

 

虽然目前无法确定该勒索软件是如何进入Android设备的,但Chrysaidos怀疑它可能借助了恶意链接或第三方商店。安装后,WannaLocker会加密移动用户外部存储上的文件,并勒索一定的赎金,才会解密它们。

 

“该版本恶意软件包括了这一勒索设计,以及向受害用户显示的信息,但似乎其仍在开发中,”Chrysaidos在其博客文章中表示。这也就意味着WannaLocker可以添加其他功能,或者在以后删除其中一些功能。这样的移动恶意软件通常会对Android用户造成更大的威胁,因为攻击者发现在Android上传送恶意代码比在iOS设备上更容易。

 

如何防范银行恶意软件?

 

 

  • 确认所使用的银行应用程序是经过验证的官方版本,并及时更新;
  • 在浏览网页的时候要警惕不明的链接、广告和弹出的窗口;奇热影视​​​​​​​​​​​​​​
  • 尽量避免下载来源不明的程序和邮件附件。
  • 如果发现任何看起来不合适或不熟悉的情况,请向银行客户服务团队即时反馈;
  • 如果可用,请尽量使用双因素身份验证,定期更改登陆凭据;
  • 确保安装移动防病毒软件,实时监测。

这篇关于三重威胁——WannaLocker瞄准Android用户的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/779120

相关文章

Android实现任意版本设置默认的锁屏壁纸和桌面壁纸(两张壁纸可不一致)

客户有些需求需要设置默认壁纸和锁屏壁纸  在默认情况下 这两个壁纸是相同的  如果需要默认的锁屏壁纸和桌面壁纸不一样 需要额外修改 Android13实现 替换默认桌面壁纸: 将图片文件替换frameworks/base/core/res/res/drawable-nodpi/default_wallpaper.*  (注意不能是bmp格式) 替换默认锁屏壁纸: 将图片资源放入vendo

Android平台播放RTSP流的几种方案探究(VLC VS ExoPlayer VS SmartPlayer)

技术背景 好多开发者需要遴选Android平台RTSP直播播放器的时候,不知道如何选的好,本文针对常用的方案,做个大概的说明: 1. 使用VLC for Android VLC Media Player(VLC多媒体播放器),最初命名为VideoLAN客户端,是VideoLAN品牌产品,是VideoLAN计划的多媒体播放器。它支持众多音频与视频解码器及文件格式,并支持DVD影音光盘,VCD影

android-opencv-jni

//------------------start opencv--------------------@Override public void onResume(){ super.onResume(); //通过OpenCV引擎服务加载并初始化OpenCV类库,所谓OpenCV引擎服务即是 //OpenCV_2.4.3.2_Manager_2.4_*.apk程序包,存

从状态管理到性能优化:全面解析 Android Compose

文章目录 引言一、Android Compose基本概念1.1 什么是Android Compose?1.2 Compose的优势1.3 如何在项目中使用Compose 二、Compose中的状态管理2.1 状态管理的重要性2.2 Compose中的状态和数据流2.3 使用State和MutableState处理状态2.4 通过ViewModel进行状态管理 三、Compose中的列表和滚动

Android 10.0 mtk平板camera2横屏预览旋转90度横屏拍照图片旋转90度功能实现

1.前言 在10.0的系统rom定制化开发中,在进行一些平板等默认横屏的设备开发的过程中,需要在进入camera2的 时候,默认预览图像也是需要横屏显示的,在上一篇已经实现了横屏预览功能,然后发现横屏预览后,拍照保存的图片 依然是竖屏的,所以说同样需要将图片也保存为横屏图标了,所以就需要看下mtk的camera2的相关横屏保存图片功能, 如何实现实现横屏保存图片功能 如图所示: 2.mtk

android应用中res目录说明

Android应用的res目录是一个特殊的项目,该项目里存放了Android应用所用的全部资源,包括图片、字符串、颜色、尺寸、样式等,类似于web开发中的public目录,js、css、image、style。。。。 Android按照约定,将不同的资源放在不同的文件夹中,这样可以方便的让AAPT(即Android Asset Packaging Tool , 在SDK的build-tools目

Android fill_parent、match_parent、wrap_content三者的作用及区别

这三个属性都是用来适应视图的水平或者垂直大小,以视图的内容或尺寸为基础的布局,比精确的指定视图的范围更加方便。 1、fill_parent 设置一个视图的布局为fill_parent将强制性的使视图扩展至它父元素的大小 2、match_parent 和fill_parent一样,从字面上的意思match_parent更贴切一些,于是从2.2开始,两个属性都可以使用,但2.3版本以后的建议使

【Kubernetes】K8s 的安全框架和用户认证

K8s 的安全框架和用户认证 1.Kubernetes 的安全框架1.1 认证:Authentication1.2 鉴权:Authorization1.3 准入控制:Admission Control 2.Kubernetes 的用户认证2.1 Kubernetes 的用户认证方式2.2 配置 Kubernetes 集群使用密码认证 Kubernetes 作为一个分布式的虚拟

Android Environment 获取的路径问题

1. 以获取 /System 路径为例 /*** Return root of the "system" partition holding the core Android OS.* Always present and mounted read-only.*/public static @NonNull File getRootDirectory() {return DIR_ANDR

Android逆向(反调,脱壳,过ssl证书脚本)

文章目录 总结 基础Android基础工具 定位关键代码页面activity定位数据包参数定位堆栈追踪 编写反调脱壳好用的脚本过ssl证书校验抓包反调的脚本打印堆栈bilibili反调的脚本 总结 暑假做了两个月的Android逆向,记录一下自己学到的东西。对于app渗透有了一些思路。 这两个月主要做的是代码分析,对于分析完后的持久化等没有学习。主要是如何反编译源码,如何找到