Nos últimos dias, o Cheetah Mobile Security Research Lab e AVL Equipe de Segurança Móvel têm trabalhado em conjunto para realizar uma análise profunda sobre um Trojan recém-descoberto.

Apelidado de Macbeth, o Trojan esconde-se em aplicativos sociais populares como Skype e Link Messenger para roubar informações privadas dos usuários, incluindo saldo de cartão de banco, localização e outras informações confidenciais.

Os usuários podem distinguir malwares de aplicativos legítimos de suas assinaturas digitais. Por exemplo, a assinatura do vínculo legítima Mensageiro downlaoded do Google Play é 'CN = link, OU = IgG, O = IgG, L = fz, ST = fj, C = cn ", enquanto a assinatura do malware disfarçado como link messenger é ' CN = Sem nome, OU = Não, O = Raccoon, L = Panamá, ST = Panamá, C = PM'.

Quando os usuários abrem um aplicativo que tenha sido infectado com Macbeth, o Trojan vai começar a fazer coisas más em seu telefone. Ele vai enviar uma mensagem de fundo para verificar saldo bancário dos usuários sem seu conhecimento. Ele é capaz de interceptar as mensagens SMS enviadas pelo banco para que os usuários nunca saberão da existência do Trojan. Em seguida, o Trojan envia o conteúdo do SMS para um servidor remoto controlado pelo atacante cibernético.

O Trojan principalmente como alvo os usuários dos maiores bancos na Rússia, incluindo o maior banco comercial na Ásia Oriental - Sberbank, maior banco comercial privado na Rússia - Alfa Bank e do popular provedor de serviços de pagamento - Qiwi.

Banco

Número

O conteúdo da mensagem

Sberbank

900

Баланс

Qiwi

7494

equilibrar

Alfa Bank

79037672265

баланс

Embora o Trojan não foi encontrada para ter transferido dinheiro da conta dos usuários, no entanto, existe uma grande possibilidade de que ele é um precursor para encontrar alvos de alto valor.

Macbeth é também capaz de controlar dispositivos das vítimas remotamente e realiza uma série de atividades maliciosas. Por exemplo, é capaz de obter "dados do navegador, informações de localização, e até mesmo SMS e contatos, levantando grandes ameaças às vítimas dos usuários privacidade. Ele também é capaz de instalar e desinstalar aplicativos sem o consentimento dos usuários.

Felizmente, o Cheetah Mobile Security Research Lab e Equipe de Segurança AVL Móvel ter encontrado uma solução para este Trojan. Agora, tanto AVL Pro e CM Segurança , bem comoTeimoso Trojan Killer é capaz de detectar e eliminar este malware, você pode pegar qualquer um deles para proteger o seu dispositivo.

Dicas de Segurança:

1. Escolha lojas de aplicativos respeitáveis ​​e não baixar aplicativos de fontes desconhecidas.

2. instalar uma ferramenta antivírus que é capaz de proteger suas atividades bancárias móveis e mantê-lo up-to-date.

3. Tente não permitir acesso do seu telefone e se você tiver problemas. não conceder privilégio de aplicações não confiáveis.



Tuesday, May 31, 2016







« Voltar