银行木马向德国PayPal用户伸出黑手
一款恶意钓鱼软件目前正肆意针对德国PayPal用户展开攻击,这种银行木马看起来很像官方PayPal应用软件,PayPal用户一旦下载下来这种木马,个人信息将会很快泄露。
趋势科技的研究人员表示这种邮件编写的非常缜密,含有PayPal的logo,可识别的德语文字,一些简介干练的设计,这一切导致一些接收者很可能安装这个应用软件。
趋势科技称这款恶意软件不在Google Play商店上,而安卓的这种不允许安装非商店应用的设置恰恰保护了用户。
如果这款应用的确被下载安装,木马会要求成为“设备管理员”。由于使用了用户界面跟踪,这款应用可以隐藏起来并且很难移除,该程序还可以改变信息,比如更改解锁密码、设置密码规则、设置数据加密。
研究员还警告道:“即便用户不授予设备管理者的功能,恶意应用还是可以从主界面消失掉并继续在后台运行。它也不在启动界面上,因此几乎很难删除。”
“一旦恶意软件监测到真正的PayPal软件在运行,这款恶意软件将用假的用户界面代替真正的界面,有效的进行会话劫持并偷取用户的PayPal证书。”
攻击者并不是仅仅滥用PayPal的名字使人们下载应用做到这些,同样的恶意软件还会伪装成浏览器插件,游戏软件和成人软件。
趋势科技建议用户要倍加小心下载和安装的应用软件,要反复重复业内广为流传的真言:不要相信那些让用户下载应用软件的来路不明的邮件。
学习学习技术,加油! 支持,看起来不错呢! 支持,看起来不错呢! 还是不错的哦,顶了 感谢楼主的分享~ 支持,看起来不错呢! 还是不错的哦,顶了