安全警示:小心应用软件外衣下的恶意软件
发布时间:2021-09-07 09:18:13 所属栏目:安全 来源:互联网
导读:几天前我无意间看到某用户发表在公共论坛的帖子,宣传一个能检查巴西公民信用积分和犯罪纪录的应用程序。 看着这个应用程序,我发现它基本上是对公共网站做出HTTP要求,以取得信息并显示结果。毫无特别的恶意,对吧? 图1、应用程序主窗口 不过当仔细研究它
|
几天前我无意间看到某用户发表在公共论坛的帖子,宣传一个能检查巴西公民信用积分和犯罪纪录的应用程序。
看着这个应用程序,我发现它基本上是对公共网站做出HTTP要求,以取得信息并显示结果。毫无特别的恶意,对吧?
图1、应用程序主窗口
不过当仔细研究它的程序代码时,我竟发现它下载一个名为TROJ_BANKER.LEB的木马。
图2、用来下载恶意档案的内嵌程序代码
这类事件绝非寻常。我就已看过网络犯罪份子诱骗用户下载及使用应用程序的事件。用户不知道的是,程序撰写者真正的意图是在偷盗银行凭证,及其他个人辨识资料(personal identifiable information,简称PII)。
用户应永远记住,当要安装或使用应用程序时,一定要有某种程度的信任。任何软件一旦安装就能进入系统内部,就可能接触重要的用户数据。因此,用户应只安装来自可信赖的程序开发者,或来源已经过证实的软件。
注释:作者Ranieri Romera现为趋势科技资深威胁研究员。
 (编辑:鞍山站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
