手机病毒成黑客赚钱跳板，恶意软件让你怎么也删除不了！

【黑客联盟2017年04月18日讯】手机银行是一种非常便捷的方式让用户可以随时随地的完成交易。KPMG预测手机银行用户在2019年会增长到1.8亿。但是，随着手机银行涉及的金钱数额越来越大，攻击者要找到更多创造性的方式来窃取金钱。

就在上周，新加坡银行协会（ABS）发布了公告称手机银行恶意软件感染安卓智能机的数量大幅上升。我们很有兴趣深入研究这种新兴的威胁，之后我们发现了一个目标是手机银行app的安卓恶意软件，于是我们对它展开了进一步研究。

钓鱼技巧

点击更多任务查看两种登录页面-第一个是合法的应用程序，第二个是伪造的Adobe Flash Player。

另外一些钓鱼窗口的例子，他们简直和合法窗口太像了！

收集登录凭证

像前面所说的，最重要的一部就是劝说受害者进入他们伪造的登录界面进行信息验证。因此，恶意软件需要做的第一件事就是决定确定用户使用的是什么公司的银行以及银行界面长什么样。

恶意软件定期检查设备上运行的app并通过getPackageName() API调用检索应用程序相关的界面名称然后把这个来自这个API的返回参数和下面这个目标应用程序名字列表进行比较！

持久性机制

我们还有兴趣了解恶意软件的持久性机制是如何工作的。在清单列表的表住下，我们快速定位了持久性机制的入口点-android.intent.action.BOOT_COMPLETED 和 android.intent.action.ACTION_EXTERNAL_APPLICATIONS_AVAILABLE。但是，分析反编译源码并不是一项简单的任务，因为攻击者把java代码进行了模糊处理。好消息是模糊的代码可以被轻易地确定，因为只有一小部分垃圾代码和实际代码进行了混合。

清理Service Starter代码中的垃圾代码后，我们意识到恶意软件看起来回避了俄罗斯用户。这可能表明，这段恶意代码来自俄罗斯。

结论

大多数安卓恶意软件app不会自动安装-他们需要用户参与来感染设备。所以如果你想让你的设备安全就需要在下载和更新应用程序时保持警惕。明智的做法是从Google Play商店这种安全的受信任的源来下载应用程序。

更多如何找到恶意软件的指示

通过使用如文件管理或者安卓SDK工具的adb第三方应用，你可以浏览额外的存储信息，如SD卡等，然后你可以查看隐藏文件（在文件名前加.）。然后你可以查看每个隐藏文件，找到类似于图19中的文件名。

从设备管理员列表中查看任意不知名的或者没见过的应用，如图21所示。

小编寄语

小编是果粉！因为苹果的iOS更加安全，安卓因为版本太多，机型不一，每种都有不同的机制，给黑客带来了更多可乘之机，怎么保护我们的隐私不受到侵害的金钱不被窃取的生活不受到影响检查更新，及时进行系统更新；不使用root权限或者锁住root权限；定期杀毒；按时看freebuf，了解最新的漏洞资讯，查看自己的手机是否有中毒情况；在付款时不要贪图快而大意；自己加倍小心才能不给罪犯可乘之机。

5、看到这一步后，不要急匆匆的去想要杀毒，点击右上角的这个齿轮标志，可以打开一个设置里面，在里面有一个【顽固木马专杀】功能点击加载。

6、加载好之后，下一步自然就是给你的手机杀毒了，先点击病毒扫描，等扫描完成之后，再点病毒查杀，把手机里面的病毒清除杀掉就可以了。

移动银行木马活跃度升级 恐成黑客攻击跳板

近日，亚信安全 络安全监测实验室在监测统计分析中发现，移动恶意软件呈现爆发趋势，银行木马威胁尤为严重，这与当下贪婪的不法分子追逐金钱实质利益息息相关。其中一种被命名为“Svpeng”的移动银行木马不仅会窃取受害者的账 密码，还会控制设备窃取短信、通讯录，甚至会锁定设备勒索赎金。亚信安全技术总经理蔡昇钦认为，“当前BYOD大行其道，恶意软件爆发的移动设备恐将成为黑客进入企业 络环境的跳板，企业应当提高警惕”。

移动设备恐成黑客攻击跳板

移动设备的飞速普及是移动威胁爆发的一个原因，目前移动互联 的流量已经超过 络流量的一半，通过手机消费、娱乐成为主流，手机已经成为用户的资产流通核心平台，故而招致了大量不法分子的窥视。另外，企业对BYOD行为的不断接纳，也让移动设备逐渐成为办公利器，融入了企业 络之中，为黑客的攻击行为提供了新的入口。

尤其对于引入了商用移动设备或是部署了BYOD策略以及那些移动设备可以随意“出入”的企业来说，Svpeng 带来的威胁要比想象中的更加严重。由于当下很大一部分移动设备存储有企业数据，一旦被攻破，这些数据很有可能就会被不法分子获取。而且，由于企业数据的价值更大，因此一旦其被勒索软件锁死的时候，企业往往不得不支付赎金，这也助长了不法分子对企业实施勒索攻击的气焰，移动设备正在演变成为黑客进攻企业 络的跳板。

虽然很多企业已经认识到了BYOD的这种巨大安全风险，但是制定令人满意的安全策略却困难重重。其中很重要的一方面可能是企业员工对隐私权益的注重，因为有些企业通过MDM（移动设备管理）的方式来进行管控，但是这种方式将不可避免的对员工的移动设备以及应用进行监控，容易导致员工产生抵触心理。

一些金融和政府机构则选择了亚信安全虚拟手机VMI，该产品将为每名员工创建一个“托管虚拟工作区”，员工应用程序或者数据不会停留在客户端设备上，而是会运行在企业掌控的数据中心的虚拟机上。这样既能够有效防范移动恶意软件带来的安全威胁，同时还能照顾到员工的隐私权益，一举两得。

文章知识点与官方知识档案匹配，可进一步学习相关知识Java技能树首页概览93586 人正在系统学习中 相关资源：反恐精英1.6(CS 1.6)中文聊天软件CSMate1.9