三重威胁——WannaLocker瞄准Android用户

2024-03-06 06:32

本文主要是介绍三重威胁——WannaLocker瞄准Android用户,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

来自Avast的研究人员本周通报了一个新版恶意软件——WannaHydra或WannaLocker,它将此前臭名昭著的WannaCry用户界面与间谍软件、银行特洛伊木马和远程管理工具(RAT)功能结合在一起。因此,可以说WannaLocker是WannaCry勒索软件的移动衍生产品。

 

 

目前,网络犯罪分子已经被发现使用这种一体化的恶意软件来瞄准巴西银行及其客户。值得一提的是,WannaLocker勒索软件最初是在2017年开发出来的,旨在通过游戏论坛中伪装成一款热门游戏的插件供用户下载,借此瞄准中国Android设备用户。然而,随着其最新发展,这一勒索软件可能对银行和零售业构成严重威胁。PHP大马

 

WannaLocker勒索软件

 

与以前的版本一样,最新版本的WannaLocker可以加密受感染的Android设备外部存储上的文件。但Avast表示,这一特殊功能似乎仍在开发中。

 

Avast的威胁研究员Nikolaos Chrysaidos发现,这款集三重威胁于一体的移动恶意软件目前主要针对巴西的四家主流银行,通过向用户发送虚假消息,敦促他们登录银行帐户以解决与帐户相关的一些问题。作为勒索软件,它能够:

 

  • 收集设备制造商的名称和其他硬件信息;
  • 获取文本信息,包括通话记录、短信、电话号码等;
  • 收集照片、联系人列表、GPS位置和麦克风音频等数据;
  • 盗取账户信息、信用卡信息。

 

虽然目前无法确定该勒索软件是如何进入Android设备的,但Chrysaidos怀疑它可能借助了恶意链接或第三方商店。安装后,WannaLocker会加密移动用户外部存储上的文件,并勒索一定的赎金,才会解密它们。

 

“该版本恶意软件包括了这一勒索设计,以及向受害用户显示的信息,但似乎其仍在开发中,”Chrysaidos在其博客文章中表示。这也就意味着WannaLocker可以添加其他功能,或者在以后删除其中一些功能。这样的移动恶意软件通常会对Android用户造成更大的威胁,因为攻击者发现在Android上传送恶意代码比在iOS设备上更容易。

 

如何防范银行恶意软件?

 

 

  • 确认所使用的银行应用程序是经过验证的官方版本,并及时更新;
  • 在浏览网页的时候要警惕不明的链接、广告和弹出的窗口;奇热影视​​​​​​​​​​​​​​
  • 尽量避免下载来源不明的程序和邮件附件。
  • 如果发现任何看起来不合适或不熟悉的情况,请向银行客户服务团队即时反馈;
  • 如果可用,请尽量使用双因素身份验证,定期更改登陆凭据;
  • 确保安装移动防病毒软件,实时监测。

这篇关于三重威胁——WannaLocker瞄准Android用户的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/779120

相关文章

SpringBoot UserAgentUtils获取用户浏览器的用法

《SpringBootUserAgentUtils获取用户浏览器的用法》UserAgentUtils是于处理用户代理(User-Agent)字符串的工具类,一般用于解析和处理浏览器、操作系统以及设备... 目录介绍效果图依赖封装客户端工具封装IP工具实体类获取设备信息入库介绍UserAgentUtils

Android使用ImageView.ScaleType实现图片的缩放与裁剪功能

《Android使用ImageView.ScaleType实现图片的缩放与裁剪功能》ImageView是最常用的控件之一,它用于展示各种类型的图片,为了能够根据需求调整图片的显示效果,Android提... 目录什么是 ImageView.ScaleType?FIT_XYFIT_STARTFIT_CENTE

Android实现在线预览office文档的示例详解

《Android实现在线预览office文档的示例详解》在移动端展示在线Office文档(如Word、Excel、PPT)是一项常见需求,这篇文章为大家重点介绍了两种方案的实现方法,希望对大家有一定的... 目录一、项目概述二、相关技术知识三、实现思路3.1 方案一:WebView + Office Onl

Mysql用户授权(GRANT)语法及示例解读

《Mysql用户授权(GRANT)语法及示例解读》:本文主要介绍Mysql用户授权(GRANT)语法及示例,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录mysql用户授权(GRANT)语法授予用户权限语法GRANT语句中的<权限类型>的使用WITH GRANT

Android实现两台手机屏幕共享和远程控制功能

《Android实现两台手机屏幕共享和远程控制功能》在远程协助、在线教学、技术支持等多种场景下,实时获得另一部移动设备的屏幕画面,并对其进行操作,具有极高的应用价值,本项目旨在实现两台Android手... 目录一、项目概述二、相关知识2.1 MediaProjection API2.2 Socket 网络

Android实现悬浮按钮功能

《Android实现悬浮按钮功能》在很多场景中,我们希望在应用或系统任意界面上都能看到一个小的“悬浮按钮”(FloatingButton),用来快速启动工具、展示未读信息或快捷操作,所以本文给大家介绍... 目录一、项目概述二、相关技术知识三、实现思路四、整合代码4.1 Java 代码(MainActivi

Android Mainline基础简介

《AndroidMainline基础简介》AndroidMainline是通过模块化更新Android核心组件的框架,可能提高安全性,本文给大家介绍AndroidMainline基础简介,感兴趣的朋... 目录关键要点什么是 android Mainline?Android Mainline 的工作原理关键

如何解决idea的Module:‘:app‘platform‘android-32‘not found.问题

《如何解决idea的Module:‘:app‘platform‘android-32‘notfound.问题》:本文主要介绍如何解决idea的Module:‘:app‘platform‘andr... 目录idea的Module:‘:app‘pwww.chinasem.cnlatform‘android-32

Android实现打开本地pdf文件的两种方式

《Android实现打开本地pdf文件的两种方式》在现代应用中,PDF格式因其跨平台、稳定性好、展示内容一致等特点,在Android平台上,如何高效地打开本地PDF文件,不仅关系到用户体验,也直接影响... 目录一、项目概述二、相关知识2.1 PDF文件基本概述2.2 android 文件访问与存储权限2.

Android Studio 配置国内镜像源的实现步骤

《AndroidStudio配置国内镜像源的实现步骤》本文主要介绍了AndroidStudio配置国内镜像源的实现步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,... 目录一、修改 hosts,解决 SDK 下载失败的问题二、修改 gradle 地址,解决 gradle