Tordow偷钱木马懂得下载“插件”扩展功能 拿到Root权限窃取用户资金 Pokemon Go等盗版APP是温床

  1. 云栖社区>
  2. 安全加>
  3. 博客>
  4. 正文

Tordow偷钱木马懂得下载“插件”扩展功能 拿到Root权限窃取用户资金 Pokemon Go等盗版APP是温床

晚来风急 2017-09-01 13:37:00 浏览1291
展开阅读全文

卡巴斯基实验室发现了Trojan-Banker.AndroidOS.Tordow.a,这个木马不同一般,它除了使用自己的功能控制手机外,还能联系C&C服务器下载更多流行的恶意软件,以求获取Root权限,最终窃取用户银行资金。Tordow的功能已远远超越了大多数其他银行恶意软件,可帮助网络犯罪分子实施新型攻击。

过去,我们曾见过利用超级用户权限来发布广告的应用,比如Leech、Guerrilla和Ztorg。但是,在针对银行的恶意软件攻击中,root权限的使用并不常见。这是因为攻击者可以通过很多不需要独占权限的方式来窃取资金。

Trojan-Banker.AndroidOS.Tordow.a打包进入Google商店的APP

Tordow感染始于安装流行APP,如VKontakte、DrugVokrug、Pokemon Go、Tel

网友评论

登录后评论
0/500
评论
晚来风急
+ 关注
所属团队号: 安全加