小心!綁架勒贖e行動 — 簡訊木馬新型態

手機惡意程式、勒贖軟體、Google Android

 

     差不多在一年之前,我們寫了第一篇關於手機木馬程式Svpeng的部落格文章。當時,Svpeng還只是一個單純利用簡訊,詐取行動用戶電信費獲利的簡訊木馬程式。

     後來我們發現,網路犯罪者已經完整強化原先的木馬功能,目前已開始著手進攻行動銀行帳戶。首當其衝的就是俄羅斯前三大銀行的用戶。

     Svpeng會等待手機用戶開啟網路銀行的行動APP時,更換輸入頁面以蒐集使用者的帳號密碼。

 

同時,木馬程式也試圖會在Google Play頁面最上層,顯示一個幾可亂真的偽造視窗,企圖詐騙使用者的金融卡資料。

同時,木馬程式也試圖會在Google Play頁面最上層,顯示一個幾可亂真的偽造視窗,企圖詐騙使用者的金融卡資料。

 

     之後在今年初,我們發現Svpeng已新增全新的勒贖功能。

 

當勒贖功能啟動時,惡意程式會封鎖用戶的手機功能,並顯示『因您涉嫌犯案,需交付500美金以進行解鎖』的通知訊息。

當勒贖功能啟動時,惡意程式會封鎖用戶的手機功能,並顯示『因您涉嫌犯案,需交付500美金以進行解鎖』的通知訊息。

 

     不過讓人覺得奇怪的是,勒贖功能竟然很快就從新版本的Svpeng當中移除。 原來其實在背後,犯罪者已暗自進行功能補完計劃,預計在之後釋出這項全新大改款的木馬程式。

     在後繼新版釋出前的這段時間,Svpeng原先的版本仍持續鎖定俄羅斯地區,尚未被感染的行動銀行用戶做為主要的攻擊目標。

     無獨有偶,我們在六月初發現了Svpeng的新版本。

     雖然,Svpeng原先的版本是鎖定俄羅斯地區,但受到新釋出版本感染的使用者當中卻有91%來自於美國。

     同時間,犯罪者也將攻擊版圖延伸到英國、瑞士、德國、印度和俄羅斯等地區的用戶。

 

新版Svpeng是一種典型的勒贖軟體。當手機開始執行新版Svpeng程式時,Svpeng會先在手機上進行掃描…

新版Svpeng是一種典型的勒贖軟體。當手機開始執行新版Svpeng程式時,Svpeng會先在手機上進行掃描…

 

…掃描完成之後,程式便會假借FBI名義宣稱使用者的手機內含有違反法令規定的不當資料,而遭受到司法機關封鎖。

…掃描完成之後,程式便會假借FBI名義宣稱使用者的手機內含有違反法令規定的不當資料,而遭受到司法機關封鎖。

 

     除此之外,我們也發現到(Ransom.AndroidOS.Pletor.a)木馬程式還會利用手機的前置鏡頭拍下使用者的照片,警告使用者若不支付罰款將會通知親友,並要求使用者以MoneyPak儲值點數來繳納200美金罰款後才能獲得解鎖。

 

說到勒贖軟體,新版Svpeng全新搭載的勒贖功能 – 能夠做到完整封鎖行動裝置,讓您無法透過選單功能來關閉程式或還原裝置設定。

說到勒贖軟體,新版Svpeng全新搭載的勒贖功能 – 能夠做到完整封鎖行動裝置,讓您無法透過選單功能來關閉程式或還原裝置設定。

 

     讓人更加困擾的是,受害者雖然可以透過電源開關來關閉程式與手機,不過當手機再次開機時,載入系統程序後勒贖軟體就會再次運作。

     我們已分析查驗新版Svpeng的改版功能,並確認是否有運行加密程序,查驗結果現行版本的程式,並未採用任何的加密機制。

     但長遠的角度來看,不久的將來犯罪者的下一步可能就會利用加密技術,研發出搭載加密功能的勒贖軟體來勒索被害者交付贖金。

 

不再僅僅只有單純的勒贖功能,同時也可能會加入其他絕殺的功能出現。 木馬程式會偵測系統上是否有安裝以下軟體:

   • com.usaa.mobile.android.usaa

   • com.citi.citimobile

   • com.americanexpress.android.acctsvcs.us

   • com.wf.wellsfargomobile

   • com.tablet.bofa

   • com.infonow.bofa

   • com.tdbank

   • com.chase.sig.android

   • com.bbt.androidapp.activity

   • com.regions.mobbanking

 

     偵測完成後,程式會將結果回傳到犯罪者的伺服器上。

     如您所見,上述清單中囊括了各大知名銀行的行動銀行APP。

     犯罪者很可能就是利用受感染的裝置來竊取這些APP上使用的資料。

     以行動銀行勒贖案例來說,Svpeng是第一個也是最首要的頭號公敵,後續我們也希望這些曾被攻擊的行動用戶,能夠更謹慎小心的去使用APP管理自己的銀行帳戶,以保護自身財產的安全。

 

 

 

資安知識不可少,小心謹慎保荷包!掌握個人資訊安全,湛揚科技將與您同步關心。

 

【文章來源:https://eugene.kaspersky.com/2014/06/15/10-years-since-the-first-smartphone-malware-to-the-minute

卡巴斯基

主題首款手機惡意軟體:卡巴斯基如何發現Cabir

發文時間:2014/6/16