应用程序外衣下的恶意软件
2011-02-23 14:43
197 查看
作者:
Ranieri Romera
(趋势科技资深威胁研究员)
几天前我无意间看到某用户发表在公共论坛的帖子,宣传一个能检查巴西公民信用积分和犯罪纪录的应用程序。
看着这个应用程序,我发现它基本上是对公共网站做出
HTTP
要求,以取得信息并显示结果。毫无特别的恶意,对吧?
图
1
、应用程序主窗口
不过当仔细研究它的程序代码时,我竟发现它下载一只经趋势科技侦测为
TROJ_BANKER.LEB
的木马。
图
2
、用来下载恶意档案的内嵌程序代码
这类事件绝非寻常。我就已看过网络犯罪份子诱骗用户下载及使用应用程序的事件。用户不知道的是,程序撰写者真正的意图是在偷盗银行凭证,及其他个人辨识资料(
personal identifiable information
,简称
PII
)。
用户应永远记住,当要安装或使用应用程序时,一定要有某种程度的信任。任何软件一旦安装就能进入系统内部。就可能接触重要的用户数据。因此,用户应只安装来自可信赖的程序开发者,或来源已经过证实的软件。
Ranieri Romera
(趋势科技资深威胁研究员)
几天前我无意间看到某用户发表在公共论坛的帖子,宣传一个能检查巴西公民信用积分和犯罪纪录的应用程序。
看着这个应用程序,我发现它基本上是对公共网站做出
HTTP
要求,以取得信息并显示结果。毫无特别的恶意,对吧?
图
1
、应用程序主窗口
不过当仔细研究它的程序代码时,我竟发现它下载一只经趋势科技侦测为
TROJ_BANKER.LEB
的木马。
图
2
、用来下载恶意档案的内嵌程序代码
这类事件绝非寻常。我就已看过网络犯罪份子诱骗用户下载及使用应用程序的事件。用户不知道的是,程序撰写者真正的意图是在偷盗银行凭证,及其他个人辨识资料(
personal identifiable information
,简称
PII
)。
用户应永远记住,当要安装或使用应用程序时,一定要有某种程度的信任。任何软件一旦安装就能进入系统内部。就可能接触重要的用户数据。因此,用户应只安装来自可信赖的程序开发者,或来源已经过证实的软件。
相关文章推荐
- 黑客利用谷歌应用程序脚本,自动下载恶意软件
- 应用程序白名单是战胜恶意软件的方法吗?
- 使用恶意软件将隐藏代码注入已知进程的攻击研究
- 注意:针对Mac OS X的恶意软件
- 通过理顺软件的依赖关系提高应用程序灵活性
- 使用网页应用程序(HTA)开发简单串口控制软件
- Android恶意软件开发的新技术
- 应用程序发生异常 未知的软件异常
- AppStore上传苹果应用程序软件发布流程
- 近期 wnTKYg Linux 恶意软件简介
- 从恶意软件获得的新姿势——通过rundll32.exe执行js原理详细分析
- 【资讯】卡巴斯基实验室:165万台用户电脑受到加密货币挖矿恶意软件攻击
- 启动应用程序的桌面软件
- 经典软件推荐:AppVerifier(应用程序验证器)
- Android 应用程序 软件测试-Monkey 测试
- 论应用程序商店:软件销售模式的变革
- Android应用程序已经安装,当点击时提示该软件没有安装
- 小心博客被Google点名为有恶意软件