仿冒银行升级助手的木马分析

最新推荐文章于 2021-05-08 18:05:34 发布
最新推荐文章于 2021-05-08 18:05:34 发布
阅读量1k 收藏
点赞数
分类专栏: android 逆向


转:http://www.2cto.com/Article/201404/295785.html

概述

近期我们发现一批伪装成网银客户端升级助手的木马。应用名为“建行升级助手”、“邮政升级助手”、“平安升级助手”等数十款木马。其结构内容基本一致,并且经过了几个版本的升级愈加完善。

image1

木马作恶过程分析

1.       申请管理员权限,防止卸载

当用户点击后首先申请管理员权限,防止用户轻易卸载木马。

image2

其相关代码如下:

image3

2.       向控制号码发送激活信息

向控制号码发送激活短信,提示木马激活成功。

image4

其相关代码如下:

image5

3.       骗取用户卡号密码等信息

伪造银行界面,骗取用户隐私信息。

网络截包分析发现其将用户输入的信息上传到了ip地址为142.91.113.86的服务器上。

image6

image7

image8

image9

通过搜索IP:142.91.113.86得到的结果

image10

image11

并且会验证所填写信息的合法性

image12

控制服务器拿到向所填写手机号码后,会向该发送短信,以控制手机向95533发送内容为“88#88”的短信,目的是将被控手机号码绑定手机银行。

image13

13178216427是控制号码,这个号码属于福建泉州联通

 image14

4.       监听并转发用户银行验证码

image15

黑客获取了用户账户的信息,同时控制木马拦截银行发给用户的相关验证短信,就可以窃取用户银行卡里的资金,带来极大的财产损失。

目前360安全卫士已经可以查杀。

image16

双刃剑客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
仿冒电子邮件分析器:仿冒电子邮件分析
02-04
网络钓鱼电子邮件分析器(PEA) PEA是一个开放源代码项目,用于分析通过电子邮件传播的恶意软件。 PEA具有三个不同的模块,即解析,VirusTotal,黑名单模块。 解析器模块 EMLParser用法 python EMLParser.py ...
仿冒美团红包木马分析报告
weixin_33782386的博客
05-02 150
2015年05月18日 11:362705 阿里移动安全实验室截获了一款仿冒美团应用的”美团红包”木马。用户安装木马后根据不同的参数,向服务器投递对应的数据,并上报用户敏感信息,包括:手机号,手机硬件及配置信息,用户的银行卡号,身份证号,姓名等各种敏感信息。美团应用安装量和使用频率非常高,而该仿冒木马应用迷惑性又极强,用户极其容易被诱骗安装受...
产业安全专家谈 | 银行业小程序安全防护的实践路径
qcloud_security的博客
06-01 735
当前,随着网络业务与移动业务的兴起,银行业已经进入智能化、数字化的新时代。网上银行、移动客户端、小程序相继成为各个银行实现数字化转型的重要载体。 其中,小程序凭借开发门槛低、上线速度快、平台覆盖率高等特点成为现阶段银行服务用户的重要移动渠道。然而小程序面向海量的用户和复杂的跨网交换,其承载的金融数据更是时刻遭受不法黑客的攻击威胁;此外,部分开发者使用的第三方SDK服务也有可能存在安全风险,威胁企业和用户的财产安全。 银行小程序主要面临的安全风险都有哪些?如何确保小程序在研发、上线、运营阶段的稳定应用?如
专家全方位剖析网页木马
weixin_33802505的博客
11-03 816
一 、什么是网页木马   网页木马是利用网页来进行破坏的病毒,它包含在恶意网页之中,使用脚本语言编写恶意代码,依靠系统的漏洞,如IE浏览器存在的漏洞来实现病毒的传播。当用户登陆了包含网页病毒的恶意网站时,网页木马便被激活,受影响的系统一旦感染网页病毒,就会遭到破坏,轻则浏览器首页被修改,标题改变,系统自动弹出广告,重则被装上木马,感染病毒,使用户无法进行正常的使用。甚至会引起系统崩溃...
系统分析师学习笔记(十六)
cecily044的博客
05-08 2582
系统运行与维护 这是一项长期的工作,根据各信息系统的实际情况不同,系统运行与维护阶段在整个系统生命周期中所占的比重在60%~80%之间。 遗留系统的处理策略 遗留系统(legacy system)是指任何基本上不能进行修改和演化以满足新的变化了的业务需求的信息系统,它通常具有以下特点: (1)系统虽然完成企业中许多重要的业务管理工作,但已经不能完全满足要求。一般实现业务处理电子化及部分企业管理功能,很少涉及经营决策。 (2)系统在性能上已经落后,采用的技术已经过时。 (3)通常是大型的软件系统,已经融入企业
搜索引擎在仿冒网站检测中的应用
05-24
本文是本人在研究生课程《搜索引擎技术详解》中的课程报告,临近毕业在整理学业资料的时候将报告整理出来,希望给对于需要的人提供一个参考。
【Hackintosh】IVY CPU仿冒Haswell方法
12-21
【Hackintosh】 IVY CPU仿冒Haswell方法; 以及测试方法。
网页仿冒
03-03
您可以使用想要的模板来解决任何问题,只需通过youtube或社交媒体与我联系
仿冒声卡Config data vba 生成工具
08-25
用提取的声卡的codec,自动提取仿冒声卡 Pin Default字符串。并辅助生成mac os规范的声卡config data
基于matlab实现实现了基于项目的协同过滤代码,MATLAB实现.rar
05-04
基于matlab实现实现了基于项目的协同过滤代码,MATLAB实现.rar
各地区年末城镇登记失业人员及失业率.xls
最新发布
05-05
数据来源:中国劳动统计NJ-2023版
企业固定资产信息管理系统设计与实现.doc
05-04
企业固定资产信息管理系统设计与实现.doc
node-v11.14.0-darwin-x64.tar.xz
05-04
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v8.9.1-sunos-x64.tar.xz
05-04
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v12.10.0-linux-armv7l.tar.xz
05-04
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于VB实现的学生成绩管理系统(源代码+系统+开题报告+答辩PPT).zip
05-04
【作品名称】:基于VB实现的学生成绩管理系统(源代码+系统+开题报告+答辩PPT) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
银行信贷管理系统设计与实现-(毕业设计)1.docx
05-04
银行信贷管理系统设计与实现-(毕业设计)1.docx
基于VB实现的银行代扣代发工资系统(源代码+系统+开题报告).zip
05-04
【作品名称】:基于VB实现的银行代扣代发工资系统(源代码+系统+开题报告) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
网络私接仿冒检测如何做的
03-22
2. 基于行为的检测:通过对网络中的行为进行分析,来检测是否存在私接仿冒行为。例如,检测是否存在大量的重定向、跳转等行为。 3. 基于机器学习的检测:通过对已知的私接仿冒样本进行训练,来建立一个分类器,用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值