安全研究

业界动态
《超级马里奥跑酷》安卓山寨版有毒!黑客利用档期真空传播Marcher银行木马

      2016年12月15日,《超级马里奥跑酷》上架了。但是,Zscaler公司的安全研究员警告说,安卓系统上的山寨版《超级马里奥跑酷》带有恶意软件手机银行木马Marcher。
超级马里奥跑酷是什么

      2016年9月8日的苹果发布会上,任天堂的经典游戏《 超级马里奥 》正式宣布将于今年12月率先登陆IOS平台,并定名为《 超级马里奥跑酷 》。而安卓平台版目前任天堂官方依然没有给出明确的上线时间,但已确定会推出安卓版。而安卓平台版目前任天堂官方依然没有给出明确的上线时间,但已确定会推出安卓版。有业内人士预测,安卓版本上线后,《超级马里奥跑酷[1]  》的下载量将达到15亿,是《精灵宝可梦GO》的3倍。
安卓版的《超级马里奥跑酷》缺位 这真是个上木马偷钱的好机会

      任天堂公司发布了针对iOS设备的移动版《超级马里奥跑酷》,但并未发布适用安卓设备的版本。网络犯罪人员乘机推出了此游戏的山寨版吸引满腔热情的玩家,以便传播恶意软件。这一幕在Pokemon GO应用去年推出时曾上演。仅在此款应用的iOS版发布后一星期,带有后门的山寨版就浮出了水面。

面向安卓设备的此款《超级马里奥跑酷》应用并非正版应用,而旨在用于安装Marcher木马。该木马程序是一款复杂的银行恶意软件,借助在正版应用外层附带虚假页面,窃取受害者的银行和信用卡信息。

       Zscaler表示,“一旦用户的移动设备受到感染,此恶意软件将静待受害者打开被感染的应用,若受害者上钩,恶意软件将展示这些虚假页面,要求用户提供银行详情。毫不设防的受害者泄露其银行数据后,恶意软件将获取这些数据然后发送至命令和控制(C&C)服务器上。”

手机银行木马Marcher真是要偷你的钱 足迹已经遍及全球

       在受害者的设备上安装后,Marcher要求获得更多权限,包括管理权限。若受害者提供这些权限,该恶意软件将开始其恶意行动。

之前,该恶意软件将目光锁定澳大利亚、英国和法国的知名银行,但此新变种却盯上了账户管理应用和有名气的银行。此外,当用户在其设备上打开Google Play商店时,此新变种还弹出虚假的银行卡页面。

安全研究人员警告说,

    “若用户不提供其信用卡信息,该恶意软件将锁定Google Play。”

然而,由于C&C服务器提供的虚假银行信息页面在分析时出错,安全研究人员认为该恶意软件仍处于开发阶段。此外,该新变种集成了一项新的混淆技术,即利用<>界定所有重要字符串。
Marcher“发家史”

      Marcher最初出现于2013年年末,而且期限仅能够窃取用户信用卡数据。但随着时间的流逝,它不断发展到能够收集银行凭证。起初受害者是一家德国大型银行,不过随后受害者名单不断拉长,几乎包括全球所有的银行。

      Marcher还能够拦截并重定向通话和短信,而这是绕过银行双因素系统的功能。此外,这些功能还能将通话或短信设置成收费模式,从中牟利。

      Marcher随后多次更新,其功能也越来越强大。它不仅攻击银行还针对各种社交网络和移动支付app发动攻击。
安全人员建议大家不要安装未知来源的APP

      Zscaler公司的研究人员警告说,“安卓版的Marcher自2013年出现,直到现在仍非常活跃,主要针对用户的金融信息。为避免成为该恶意软件的目标,最好是从可靠的应用商店如Google Play上下载应用。并且,在安卓设备上,取消选择“安全”(Security)设置的“未知来源”(Unknown Sources)选项会使您的设备更安全。”
本文由:securityWeek 发布,版权归属于原作者。
如果转载,请注明出处及本文链接:
http://toutiao.secjia.com/super-mario-run-android-installs-marcher-banking-trojan
如果此文章侵权,请留言,我们进行删除。


浏览次数:

关 闭