应用程序外衣下的恶意软件

最新推荐文章于 2024-03-02 13:30:00 发布
最新推荐文章于 2024-03-02 13:30:00 发布
阅读量875 收藏
点赞数
文章标签: 程序开发 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iqushi/article/details/6202474
版权

作者: Ranieri Romera (趋势科技资深威胁研究员)

 

几天前我无意间看到某用户发表在公共论坛的帖子,宣传一个能检查巴西公民信用积分和犯罪纪录的应用程序。 

 

看着这个应用程序,我发现它基本上是对公共网站做出 HTTP 要求,以取得信息并显示结果。毫无特别的恶意,对吧? 

 

1 、应用程序主窗口 


 

不过当仔细研究它的程序代码时,我竟发现它下载一只经趋势科技侦测为 TROJ_BANKER.LEB  的木马。 


 

2 、用来下载恶意档案的内嵌程序代码 


 

这类事件绝非寻常。我就已看过网络犯罪份子诱骗用户下载及使用应用程序的事件。用户不知道的是,程序撰写者真正的意图是在偷盗银行凭证,及其他个人辨识资料( personal identifiable information ,简称 PII )。 


 

用户应永远记住,当要安装或使用应用程序时,一定要有某种程度的信任。任何软件一旦安装就能进入系统内部。就可能接触重要的用户数据。因此,用户应只安装来自可信赖的程序开发者,或来源已经过证实的软件。 

 

 

亚信安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Google Play商店中发现了35个恶意应用程序,200万用户已安装
clq552434的博客
08-18 1577
但是这些新的恶意应用程序诱使受害者安装它们,只是更改其名称和图标,甚至采取一些额外步骤来隐藏它们在设备上的存在。在他们的博客文章中,BitDefender的研究团队表示,该活动背后的网络犯罪分子使用了几种方法来诱骗受害者将恶意应用程序保留在他们的设备上。根据Bitdefender的说法,这些广告可以帮助网络犯罪分子实现其货币目标,同时将受害者引导到恶意网站或链接,这些网站或链接会在目标设备上放置其他恶意软件。这将为您的设备增加额外的保护层,捕获任何从裂缝中溜走的恶意软件。最后,在下载应用程序之前查看评论。.
你安装了这些臭名昭著的恶意手机程序吗
亚信安全-云安全博客
05-17 1265
趋势科技在之前曾报导过,已经有恶意应用程序出现在现已改名为 Google Play 的官方 Android 应用程序商店中。虽然这些被发现的程序已经被删除了,但后续又有更多恶意软件出现在官方商店内,继续危害着用户。这也是我们认为类似趋势科技手机软件信誉评比这样的技术,对用户的手机使用体验至关重要的一个原因。 趋势科技已经发现有十七款新出现的恶意手机应用程序被发布到 Google P
22款恶意应用程序被用于移动欺诈活动
mozhe_的博客
12-12 173
一场移动欺诈活动使用了22个Android应用程序,诱使在线广告商为iPhone 5至8 Plus上的广告支付更高的价格。它们的功能并不仅限于广告欺诈,因为开发人员添加了下载功能,允许从开发人员在移动端点上的服务器获取任意文件。 此外,开发人员在开机时启动应用程序,在系统设置中关闭三分钟后重新启动它们,从而保持它们在手机上的运行。欺诈应用程序是游戏和实用程序,是Android用户最喜欢的类别。其...
中国地区2012年第二季度 网络安全威胁报告
亚信安全-云安全博客
07-27 6784
2012年第2季度安全威胁 本季安全警示:   宏病毒,PE病毒,漏洞,钓鱼 2012年第2季度安全威胁概况   本季度趋势科技中国区病毒码新增特征约59万条。截止2012.6.30日中国区传统病毒码9.224.60包含病毒特征数约400万条。     本季度趋势科技在中国地区客户终端检测并拦截恶意程序约8420万次。     本季度趋势科技在中国地区发现并拦截新的恶意URL地址
安全报告剖析:采矿行业面临的网络间谍攻击威胁
weixin_34159110的博客
07-06 580
在全球市场经济竞争激烈的今天,依赖自然资源的经济发展和地缘政治波动,促使各项工业行业成为网络间谍活动的目标,由于采矿行业处于全球供应链中的关键战略地位,当前,该行业正面临越来越多的网络威胁。 本文通过研究现代采矿业的运营模式,调查与采矿行业相关的网络间谍攻击活动,了解采矿行业面临的信息安全威胁,并提出综合防御建议。 1 工控行业面临的网络攻击 1.1 ...
Visual C++ 1-为程序披上XP的外衣.rar
02-16
免责声明:资料部分来源于合法的互联网渠道收集和整理,部分自己学习积累成果,供大家学习参考与交流。收取的费用仅用于收集和整理资料耗费时间的酬劳。 本人尊重原创作者或出版方,资料版权归原作者或出版方所有,...
百度轻应用、微信公众平台:Web App的外衣.docx
09-27
百度轻应用、微信公众平台:Web App的外衣.docx
实例解读51单片机完全学习与应用
10-27
2.3 ■应用体验——单片机控制下的 发光二极管 2.3.1 发光二极管工作原理 2.3.2 单片机的控制 2.3.3 体验单片机控制发光二极管 2.4 ■实例解读——反应时间测试仪 2.4.1 需求分析 2.4.2 电路设计 2.4.3 程序设计 第...
Jazz-UPX v1.0
11-01
Jazz-UPX 是一款专为 UPX 所设计的外衣程序,基本上, Jazz-UPX 并没有什么额外的功能,它的设计目的是要让使用者能够透过图形接口来使用 UPX ,让用不惯命令模式的使用者也可以体验到 UPX 的强大功能。使用者可以...
《光污染:美丽外衣下的环境杀手》阅读答案.pdf
12-04
《光污染:美丽外衣下的环境杀手》阅读答案.pdf
杀毒软件卸载
04-19
彻底卸载杀毒软件和安全软件、公共文件共享应用程序和浏览器扩展的免费软件
盘点常见的7种网络安全威胁
weixin_45587182的博客
02-01 9144
随着大数据、移动互联网、云计算、物联网等新技术的快速发展,数据信息量与流动性增大,运维面临的网络安全压力增加。在错综复杂的网络环境中,攻击者利用系统安全漏洞进行病毒勒索和攻击,威胁系统、信息传播、信息内容和网络的安全性。 以下盘点7种运维常见的网络安全威胁: 1.DOS/DDOS DOS/DDOS故意地攻击网络协议实现的缺陷或直接通过野蛮手段耗尽被攻击对象的资源,使服务系统停止响应甚至崩溃,计算机或网络无法接受外界的请求。 2.缓冲区溢出 缓冲区溢出攻击是利用缓冲区溢出漏洞,取得系统特权,所进行的攻击行动
aotorun专杀工具(U盘病毒专杀)
liyangbing315的专栏
10-25 1214
aotorun专杀工具(U盘病毒专杀)Auto病毒专杀已经改名为USBKiller2.1.0619(U盘病毒专杀工具),  USBKiller是一款专门用于预防及查杀Auto病毒、U盘病毒、闪盘病毒的工具。  除了可以30秒闪电查杀RavMone、 Rose、Sxs、Fun.xls等几十种通过U盘传播的病毒,还可以对系统实行主动防御,自动检测清除插入U盘内的病毒,从根本
windows win10卸载亚信安全防毒墙
liwench的博客
07-29 2845
windows win10卸载亚信安全防毒墙 因为公司要求安装了亚信安全防毒墙,但是安装后再卸载需要输入密码,感觉属于流氓软件 1.1 确认windows系统版本 确认下系统是32位还是64位,因为在不同位数的系统上注册表路径存在差异 右键此电脑,点击属性 2.1 进入安全模式 电脑上同时按住win+R键,然后输入msconfig,然后按回车键 在弹出的系统配置的窗口中,选择引导,然后勾选安全引...
关于卸载亚信安全防火墙软件
最新发布
A_991128a的博客
03-02 3448
电脑根据需求上安装亚信安全防火墙,不需要时,要卸载需要密码关于卸载亚信安全防火墙客户端-适用于win10和win11的方法(系统64位).亲测有效:1.电脑上win+R,运行输入msconfig2.勾选引导中的安全引导,然后重新启动,进入安全模式.3.win+R输入regedit,打开注册表编辑器进入/Misc/,修改/Allow Uninstall 的键属值改为1即可。illinNTcorp/CurrentVersion/Misc中Allow Uninstall的值为1;
关于亚信安全防毒墙网络版客户端的退出与卸载(2020年亲测有效,经验分享)
热门推荐
weixin_43603714的博客
09-28 5万+
亚信安全防毒墙网络版客户端的退出与卸载 ​ 安装了这款比微软防火墙更流氓的防毒墙真的很难受,自己没法退出,没法卸载,主要是有时候自己网上下载软件,资料在没有通知的情况下,就被它干掉了,然后在提示你,你受到了威胁!!!EXCUSE ME???? ​ 为了在需要的时候可以无密码退出或者卸载,于是在网上查找了很多有关的方法,然后开始各种尝试,最后终于解决这个问题。 所以下面介绍最新的解决办法: ​ 实验环境:win10系统,亚信安全防毒墙网络版客户端(流氓软件) ​ 第一步:首先确认下系统是32位还是64位,因为
生产者-消费者问题
慢慢的,渐渐的,妥妥的
06-27 135
<!-- [if gte mso 9]><xml><w:WordDocument><w:BrowserLevel>MicrosoftInternetExplorer4</w:BrowserLevel><w:DisplayHorizontalDrawingGridEvery>0</w:DisplayHorizontalDr...
Ruby中的设计模式——《松本行弘的程序世界》
shinfocom
06-17 97
<!-- [if gte mso 9]><xml><w:WordDocument><w:BrowserLevel>MicrosoftInternetExplorer4</w:BrowserLevel><w:DisplayHorizontalDrawingGridEvery>0</w:DisplayHorizo...
亚信安全助手卸载
z_Biner 的博客
04-16 1万+
一、结束亚信安全助手进程 1.打开任务管理器 1)找到亚信安全助手的图标任务 2)右键转到详细信息 3)看到相应的PID号 2.用管理员打开cmd窗口 3.执行taskkill /pid [端口号] -f -t 以上三步骤完成 亚信安全助手的进程已经被结束掉了 二、删除相应的安装文件 使用erverything 这个软件查询UniAccessAgent 将搜索到的所有软件,进行管理员权限的删除 总算删除了这个流氓软件 一下变干净了,哈哈哈 亲测可用!!!!!! ...
osg读取读取人物模型骨骼在动外衣不动怎么办代码
06-06
以下是一个简单的示例代码,用于实现读取人物模型骨骼在动外衣不动的效果: ```cpp #include #include #include #include #include #include #include int main() { // 加载人物模型和外衣模型 osg::ref_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值