安全公司 Doctor Web 警告称，Android 银行木马的源代码及其使用方法已经在黑客论坛上公开。在短期内，Android 设备用户将迎来一系列的攻击。 安全公司发现一个月前公开在黑客论坛上的源代码已被犯罪分子利用起来，犯罪分子创建了一个新恶意软件 Android.BankBot.149.origin 。当其安装成功后，木马会尝试诱骗用户授予其管理权限，并删除桌面图标隐藏起来。木马 Android.BankBot.149.origin 将连接到命令与控制（C＆C）服务器，并可以执行以下操作： 发送短信； 拦截 SMS 消息； 请求管理员权限； 发送 USSD 请求； 获取所有联系人列表电话号码； 向所有联系人列表发送指定文本的 SMS 消息； 通过 GPS 卫星跟踪设备、获取地理定位； 显示网络钓鱼对话框； 窃取敏感信息，如银行详细信息和信用卡数据。 木马监控着三十多个网上银行应用程序和支付系统软件，如 Facebook、Instagram、WhatsApp、YouTube 、谷歌 Play 商店等。一旦发现目标程序启动，它会自动在屏幕上加载网络钓鱼表单，等待受害者输入银行帐户及密码，从而窃取信用卡信息。木马还可以截取银行发送的通知短信，悄无声息转走余额。用户在应用商店下载 APK 时必须谨慎小心，以防感染木马。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

据外媒报道，近日安全公司 Comodo 发现恶意软件 “Tordow” 已更新至 2.0 版本，主要针对俄罗斯用户获取手机 root 权限、盗取密码以及财务信息。 恶意软件 “Tordow“ 是一种手机银行木马，今年 2 月份首次被发现，通过第三方应用市场感染用户。“Tordow“ 木马除了从安卓手机上获取 root 权限外，还会执行一系列操作包括：拨打电话、控制短信、下载并安装程序、窃取登录凭证、访问联系人、文件加密、处理银行业务数据、删除安全软件等，并以此作为勒索。 Tordow 如何感染安卓手机 需要提及的是，Tordow 主要通过第三方应用商店进行传播，用户对于可信度不高的应用商店应该敬而远之。Comodo 表示，攻击者通过对正规应用进行逆向、注入恶意程序，然后重新上传至第三方商店，如冒充 Pokemon Go、 Telegram、地铁跑酷等应用上传。这些应用程序还可以通过社交媒体或其他网站传播，因此选择可信的第三方应用商店下载软件非常重要。 Tordow 是如何运行的 感染 Tordow 的恶意程序被安装后，木马首先会尝试获得 root 权限，然后连接到外部控制中心以等待攻击者的更多命令。从目前调查情况看，Tordow 主要针对银行账户，网络犯罪分子似乎对俄罗斯用户的财务信息很感兴趣。 稿源：本站翻译整理， 封面：百度搜索

2016 年 9 月，新恶意软件 TrickBot 开始活跃，最初引起专家注意是因其与银行木马 Dyre 行事风格略微相似。据统计 2015 年 11 月后垃圾邮件传播 Dyre 的数量开始下降，直至第二年1月逐渐淡出人们视野。专家猜测新恶意软件 TrickBot 或借壳重生，或是原开发人员参与到了其他项目当中。其实在 TrickBot 之前，Dridex 团队也曾尝试借用银行木马 Dyre 的技术，因此不同木马之间共享代码和技术在恶意软件一行屡见不鲜。 专家同时指出，从编码风格、感染方式以及加密操作上看，TrickBot 更像是 dyre 的升级版，目前主要针对澳大利亚银行活动。 稿源：本站翻译整理，封面来源：百度搜索

银行木马 Acecard ，去年已被卡巴斯基鉴定为 目前已知最危险的Android 银行木马 。其早期版本隐藏于黑杰克游戏利用 Google Play 商店交付。近日 安全专家发现 Acecard 藏匿于冒充 Adobe Flash Player、色情应用以及视频编解码器的各种新版应用中，其最新版本疑似针对新加坡和香港地区。 研究人员发现 Acecard 会诱导用户提供支付卡与实际 ID 信息，随后提示用户上传手持身份证正反照，这些信息或被用于非法转移、接管银行账户亦或是社交网络行骗。 除 Google Play 外，新版 Acecard 还会使用假凭证登录社交媒体应用，如 Facebook，WhatsApp 、微信等，包括其他应用程序如 Dropbox、谷歌音乐、谷歌图书和视频。 稿源：本站翻译整理 ，封面来源：百度搜索