应用程序外衣下的恶意软件

最新推荐文章于 2024-04-03 09:44:28 发布
最新推荐文章于 2024-04-03 09:44:28 发布
阅读量87 收藏
点赞数

<!-- [if gte mso 9]><xml><w:WordDocument><w:BrowserLevel>MicrosoftInternetExplorer4</w:BrowserLevel><w:DisplayHorizontalDrawingGridEvery>0</w:DisplayHorizontalDrawingGridEvery><w:DisplayVerticalDrawingGridEvery>2</w:DisplayVerticalDrawingGridEvery><w:DocumentKind>DocumentNotSpecified</w:DocumentKind><w:DrawingGridVerticalSpacing>7.8</w:DrawingGridVerticalSpacing><w:View>Normal</w:View><w:Compatibility></w:Compatibility><w:Zoom>0</w:Zoom></w:WordDocument></xml><![endif]-->

作者: RanieriRomera (趋势科技资深威胁研究员)

几天前我无意间看到某用户发表在公共论坛的帖子,宣传一个能检查巴西公民信用积分和犯罪纪录的应用程序。

看着这个应用程序,我发现它基本上是对公共网站做出 HTTP 要求,以取得信息并显示结果。毫无特别的恶意,对吧?

1 、应用程序主窗口


不过当仔细研究它的程序代码时,我竟发现它下载一只经趋势科技侦测为 TROJ_BANKER.LEB 的木马。


2 、用来下载恶意档案的内嵌程序代码


这类事件绝非寻常。我就已看过网络犯罪份子诱骗用户下载及使用应用程序的事件。用户不知道的是,程序撰写者真正的意图是在偷盗银行凭证,及其他个人辨识资料( personalidentifiableinformation ,简称 PII )。


用户应永远记住,当要安装或使用应用程序时,一定要有某种程度的信任。任何软件一旦安装就能进入系统内部。就可能接触重要的用户数据。因此,用户应只安装来自可信赖的程序开发者,或来源已经过证实的软件。

iteye_887
关注
Google Play商店中发现了35个恶意应用程序,200万用户已安装
clq552434的博客
08-18 1641
但是这些新的恶意应用程序诱使受害者安装它们,只是更改其名称和图标,甚至采取一些额外步骤来隐藏它们在设备上的存在。在他们的博客文章中,BitDefender的研究团队表示,该活动背后的网络犯罪分子使用了几种方法来诱骗受害者将恶意应用程序保留在他们的设备上。根据Bitdefender的说法,这些广告可以帮助网络犯罪分子实现其货币目标,同时将受害者引导到恶意网站或链接,这些网站或链接会在目标设备上放置其他恶意软件。这将为您的设备增加额外的保护层,捕获任何从裂缝中溜走的恶意软件。最后,在下载应用程序之前查看评论。.
你安装了这些臭名昭著的恶意手机程序吗
亚信安全-云安全博客
05-17 1283
趋势科技在之前曾报导过,已经有恶意应用程序出现在现已改名为 Google Play 的官方 Android 应用程序商店中。虽然这些被发现的程序已经被删除了,但后续又有更多恶意软件出现在官方商店内,继续危害着用户。这也是我们认为类似趋势科技手机软件信誉评比这样的技术,对用户的手机使用体验至关重要的一个原因。 趋势科技已经发现有十七款新出现的恶意手机应用程序被发布到 Google P
22款恶意应用程序被用于移动欺诈活动
mozhe_的博客
12-12 189
一场移动欺诈活动使用了22个Android应用程序,诱使在线广告商为iPhone 5至8 Plus上的广告支付更高的价格。它们的功能并不仅限于广告欺诈,因为开发人员添加了下载功能,允许从开发人员在移动端点上的服务器获取任意文件。 此外,开发人员在开机时启动应用程序,在系统设置中关闭三分钟后重新启动它们,从而保持它们在手机上的运行。欺诈应用程序是游戏和实用程序,是Android用户最喜欢的类别。其...
中国地区2012年第二季度 网络安全威胁报告
亚信安全-云安全博客
07-27 6811
2012年第2季度安全威胁 本季安全警示:   宏病毒,PE病毒,漏洞,钓鱼 2012年第2季度安全威胁概况   本季度趋势科技中国区病毒码新增特征约59万条。截止2012.6.30日中国区传统病毒码9.224.60包含病毒特征数约400万条。     本季度趋势科技在中国地区客户终端检测并拦截恶意程序约8420万次。     本季度趋势科技在中国地区发现并拦截新的恶意URL地址
网管教程 从入门到精通软件篇.txt
04-25
AIF,AIFF:音频互交换文件,Silicon Graphic and Macintosh应用程序的声音格式 ANI:Windows系统中的动画光标 ARC:LH ARC的压缩档案文件 ARJ:Robert Jung ARJ压缩包文件 ASD:Microsoft Word的自动保存文件;...
监控软件的灰与黑:为了偷看手机我们付出了什么?
脑极体
03-06 617
套用茨威格在《砍头皇后》的一句名言开篇:她那时候还太年轻,不知道所有命运赠送的礼物,早已在暗中标好了价格。对于那些深受间谍软件危害的人们来说,可以换一个说法:他们那时候还太年轻,不知道自...
网管教程+从入门到精通软件篇
mvcgo的专栏
12-06 1万+
★一。★详细的xp修复控制台命令和用法!!!  放入xp(2000)的光盘,安装时候选R,修复!  Windows XP(包括 Windows 2000)的控制台命令是在系统出现一些意外情况下的一种非常有效的诊断和测试以及恢复系统功能的工具。小编的确一直都想把这方面的命令做个总结,这次辛苦老范给我们整理了这份实用的秘笈。    Bootcfg    bootcfg 命令启动配置和故障恢复(
upx壳的一些简单脱壳,望大牛勿喷。
独步清风
11-22 1万+
下面是我的脱壳。手动脱壳1.ESP定律法查看通用寄存器ESP,数据窗口跟踪。F8单步步入,F4禁止向上跳转2.单步跟踪法F8单步跟踪,遇CALL F7进入。直到到达OEP,经过多次F8,F4终于到达OEP了,恒大的第三课的跳转好多,逢向上的跳转,用F4。3.脚本脱壳法这个不需多说了。4.软件脱壳法,此法完美脱壳,win7 x64下测试通过,正常运行,并且区段无upx0,upx15.一步到达oep法
渗透理论概述
Auscoo111的博客
10-23 4721
渗透入门——术语概述 常见术语 渗透流程 明确目标——信息收集——漏洞探测——漏洞验证——编写报告 ——信息整理——获取所需——信息分析 脚本:动态网站(asp,php,jsp), linux, python 网站:静态网站(与后台交互比较少,如html) 动态网站(使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台lin...
aotorun专杀工具(U盘病毒专杀)
liyangbing315的专栏
10-25 1256
aotorun专杀工具(U盘病毒专杀)Auto病毒专杀已经改名为USBKiller2.1.0619(U盘病毒专杀工具),  USBKiller是一款专门用于预防及查杀Auto病毒、U盘病毒、闪盘病毒的工具。  除了可以30秒闪电查杀RavMone、 Rose、Sxs、Fun.xls等几十种通过U盘传播的病毒,还可以对系统实行主动防御,自动检测清除插入U盘内的病毒,从根本
卸载亚信流氓软件
最新发布
PaoShan的博客
04-03 2949
把亚信安全助手停掉,这时候再看右下角它的图标已经没有了,然后再把他的安装包删了就可以了。用粉碎软件(我用的360),然后通过任务管理器,找到了亚信的安装包名字,然后找到了他。需要注意的是,cmd输入的指令是msconfig。粉碎了这个文件,到此卸载成功。(安全模式下,否则杀死不了)进入到安全模式之后,按住。
关于亚信安全防毒墙网络版客户端的退出与卸载(2020年亲测有效,经验分享)
热门推荐
weixin_43603714的博客
09-28 5万+
亚信安全防毒墙网络版客户端的退出与卸载 ​ 安装了这款比微软防火墙更流氓的防毒墙真的很难受,自己没法退出,没法卸载,主要是有时候自己网上下载软件,资料在没有通知的情况下,就被它干掉了,然后在提示你,你受到了威胁!!!EXCUSE ME???? ​ 为了在需要的时候可以无密码退出或者卸载,于是在网上查找了很多有关的方法,然后开始各种尝试,最后终于解决这个问题。 所以下面介绍最新的解决办法: ​ 实验环境:win10系统,亚信安全防毒墙网络版客户端(流氓软件) ​ 第一步:首先确认下系统是32位还是64位,因为
生产者-消费者问题
慢慢的,渐渐的,妥妥的
06-27 147
&lt;!-- [if gte mso 9]&gt;&lt;xml&gt;&lt;w:WordDocument&gt;&lt;w:BrowserLevel&gt;MicrosoftInternetExplorer4&lt;/w:BrowserLevel&gt;&lt;w:DisplayHorizontalDrawingGridEvery&gt;0&lt;/w:DisplayHorizontalDr...
关于彻底卸载流氓 “趋势科技防毒网络版客户端”最详细步骤,亲测有效
For Life的博客
04-16 4万+
首先简单描述,入职宝信之后连接内部网,需要两个软件: 宝信内部软件和趋势 刚开始没觉得什么,毕竟第一次接触趋势这个杀毒软件,后来从服务器拉项目时,有时会误报病毒导致项目拉取失败或者从网上下载一些软件时,总是被 流氓式 的趋势给KIL...
富文本编辑器,去除粘贴的word文件中的无效代码
小小技术团队
08-05 759
​ 将word文件中的内容粘贴到富文本编辑器中时,会发现存在很多无效的代码,格式类似下图: <!--[if gte mso 9]><xml> <o:OfficeDocumentSettings> <o:RelyOnVML/> <o:AllowPNG/> </o:OfficeDocumentSettings> </xml><![endif]--> <!--[if gte mso 9]>&lt
Thinkpad 笔记本上配置Fn+F7设置多显示器切换功能
刘继新的专栏
12-06 1万+
Normal 0 7.8 磅 0 2 false false false MicrosoftInternetExplorer4 <object classid
【oracle 学习笔记 -1】
tubaluer
01-19 66
&lt;!-- [if gte mso 9]&gt;&lt;xml&gt;&lt;w:WordDocument&gt;&lt;w:BrowserLevel&gt;MicrosoftInternetExplorer4&lt;/w:BrowserLevel&gt;&lt;w:DisplayHorizontalDrawingGridEvery&gt;0&lt;/w:DisplayHorizontalDr...
共享经济:披着共享外衣的租赁经济解析
在这种模式中,供应方和使用平台通常是同一实体,例如ofo和摩拜,它们提供自行车并运营自己的应用程序,用户通过注册成为需求方,按需租用这些服务。这与传统共享经济中由第三方平台连接不同供应方和需求方,促进...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值