三重威胁——WannaLocker瞄准Android用户

2024-03-06 06:32

本文主要是介绍三重威胁——WannaLocker瞄准Android用户,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

来自Avast的研究人员本周通报了一个新版恶意软件——WannaHydra或WannaLocker,它将此前臭名昭著的WannaCry用户界面与间谍软件、银行特洛伊木马和远程管理工具(RAT)功能结合在一起。因此,可以说WannaLocker是WannaCry勒索软件的移动衍生产品。

 

 

目前,网络犯罪分子已经被发现使用这种一体化的恶意软件来瞄准巴西银行及其客户。值得一提的是,WannaLocker勒索软件最初是在2017年开发出来的,旨在通过游戏论坛中伪装成一款热门游戏的插件供用户下载,借此瞄准中国Android设备用户。然而,随着其最新发展,这一勒索软件可能对银行和零售业构成严重威胁。PHP大马

 

WannaLocker勒索软件

 

与以前的版本一样,最新版本的WannaLocker可以加密受感染的Android设备外部存储上的文件。但Avast表示,这一特殊功能似乎仍在开发中。

 

Avast的威胁研究员Nikolaos Chrysaidos发现,这款集三重威胁于一体的移动恶意软件目前主要针对巴西的四家主流银行,通过向用户发送虚假消息,敦促他们登录银行帐户以解决与帐户相关的一些问题。作为勒索软件,它能够:

 

  • 收集设备制造商的名称和其他硬件信息;
  • 获取文本信息,包括通话记录、短信、电话号码等;
  • 收集照片、联系人列表、GPS位置和麦克风音频等数据;
  • 盗取账户信息、信用卡信息。

 

虽然目前无法确定该勒索软件是如何进入Android设备的,但Chrysaidos怀疑它可能借助了恶意链接或第三方商店。安装后,WannaLocker会加密移动用户外部存储上的文件,并勒索一定的赎金,才会解密它们。

 

“该版本恶意软件包括了这一勒索设计,以及向受害用户显示的信息,但似乎其仍在开发中,”Chrysaidos在其博客文章中表示。这也就意味着WannaLocker可以添加其他功能,或者在以后删除其中一些功能。这样的移动恶意软件通常会对Android用户造成更大的威胁,因为攻击者发现在Android上传送恶意代码比在iOS设备上更容易。

 

如何防范银行恶意软件?

 

 

  • 确认所使用的银行应用程序是经过验证的官方版本,并及时更新;
  • 在浏览网页的时候要警惕不明的链接、广告和弹出的窗口;奇热影视​​​​​​​​​​​​​​
  • 尽量避免下载来源不明的程序和邮件附件。
  • 如果发现任何看起来不合适或不熟悉的情况,请向银行客户服务团队即时反馈;
  • 如果可用,请尽量使用双因素身份验证,定期更改登陆凭据;
  • 确保安装移动防病毒软件,实时监测。

这篇关于三重威胁——WannaLocker瞄准Android用户的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/779120

相关文章

Android中Dialog的使用详解

《Android中Dialog的使用详解》Dialog(对话框)是Android中常用的UI组件,用于临时显示重要信息或获取用户输入,本文给大家介绍Android中Dialog的使用,感兴趣的朋友一起... 目录android中Dialog的使用详解1. 基本Dialog类型1.1 AlertDialog(

Android Kotlin 高阶函数详解及其在协程中的应用小结

《AndroidKotlin高阶函数详解及其在协程中的应用小结》高阶函数是Kotlin中的一个重要特性,它能够将函数作为一等公民(First-ClassCitizen),使得代码更加简洁、灵活和可... 目录1. 引言2. 什么是高阶函数?3. 高阶函数的基础用法3.1 传递函数作为参数3.2 Lambda

Android自定义Scrollbar的两种实现方式

《Android自定义Scrollbar的两种实现方式》本文介绍两种实现自定义滚动条的方法,分别通过ItemDecoration方案和独立View方案实现滚动条定制化,文章通过代码示例讲解的非常详细,... 目录方案一:ItemDecoration实现(推荐用于RecyclerView)实现原理完整代码实现

Android App安装列表获取方法(实践方案)

《AndroidApp安装列表获取方法(实践方案)》文章介绍了Android11及以上版本获取应用列表的方案调整,包括权限配置、白名单配置和action配置三种方式,并提供了相应的Java和Kotl... 目录前言实现方案         方案概述一、 androidManifest 三种配置方式

mysql删除无用用户的方法实现

《mysql删除无用用户的方法实现》本文主要介绍了mysql删除无用用户的方法实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧... 1、删除不用的账户(1) 查看当前已存在账户mysql> select user,host,pa

Android WebView无法加载H5页面的常见问题和解决方法

《AndroidWebView无法加载H5页面的常见问题和解决方法》AndroidWebView是一种视图组件,使得Android应用能够显示网页内容,它基于Chromium,具备现代浏览器的许多功... 目录1. WebView 简介2. 常见问题3. 网络权限设置4. 启用 JavaScript5. D

Android如何获取当前CPU频率和占用率

《Android如何获取当前CPU频率和占用率》最近在优化App的性能,需要获取当前CPU视频频率和占用率,所以本文小编就来和大家总结一下如何在Android中获取当前CPU频率和占用率吧... 最近在优化 App 的性能,需要获取当前 CPU视频频率和占用率,通过查询资料,大致思路如下:目前没有标准的

Android开发中gradle下载缓慢的问题级解决方法

《Android开发中gradle下载缓慢的问题级解决方法》本文介绍了解决Android开发中Gradle下载缓慢问题的几种方法,本文给大家介绍的非常详细,感兴趣的朋友跟随小编一起看看吧... 目录一、网络环境优化二、Gradle版本与配置优化三、其他优化措施针对android开发中Gradle下载缓慢的问

Android 悬浮窗开发示例((动态权限请求 | 前台服务和通知 | 悬浮窗创建 )

《Android悬浮窗开发示例((动态权限请求|前台服务和通知|悬浮窗创建)》本文介绍了Android悬浮窗的实现效果,包括动态权限请求、前台服务和通知的使用,悬浮窗权限需要动态申请并引导... 目录一、悬浮窗 动态权限请求1、动态请求权限2、悬浮窗权限说明3、检查动态权限4、申请动态权限5、权限设置完毕后

TP-Link PDDNS服将于务6月30日正式停运:用户需转向第三方DDNS服务

《TP-LinkPDDNS服将于务6月30日正式停运:用户需转向第三方DDNS服务》近期,路由器制造巨头普联(TP-Link)在用户群体中引发了一系列重要变动,上个月,公司发出了一则通知,明确要求所... 路由器厂商普联(TP-Link)上个月发布公告要求所有用户必须完成实名认证后才能继续使用普联提供的 D