DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > 高防服务器 > 正文

抗ddos_防御ddos价格_零元试用

抗ddos_防御ddos价格_零元试用

作者:Pankaj Kohli继最近在googleplay上发现假冒银行应用程序之后,SophosLabs在官方Android应用程序市场上发现了更多的木马程序。这些恶意软件应用的地理范围更窄,针对的是印度的受害者。我们最近发现了12个恶意应用程序,这些应用程序收集了用户的网上银行凭证和信用卡详细信息,其中一些应用程序可供下载,在某些情况下,已经有数千人安装了这些应用程序。这一活动是在那时候发展起来的;在最初的阶段,它只针对印度的3家大型银行。后来的迭代采用了印度全国和地区性银行和金融机构的长名单。其中一些伪装成网上银行应用程序或电子钱包,似乎模仿现有应用程序的名称或图形设计规范。其他几家公司声称提供一种独特的(有点奇怪)服务,cc攻击防御策略,承诺从你的账户中取款,然后把现金权利送到用户家门口。它可能确实给某人送了现金,但收款人可能不是受害者。自2016年5月以来,负责这些应用程序的恶意软件作者至少发布了12个不同的应用程序。来自这个开发者的所有应用程序共享一个相似的用户界面,一个相似的代码库,商城如何防御cc,所有这些应用程序都将泄露的信息发送到同一个命令和控制服务器,这意味着只有一个威胁参与者或是一个幕后黑手。其中一些应用程序在各个方面都与其他应用程序完全相同,但发布时使用了不同的包名,这使得创建者可以多次将它们上载到googleplay上。银行App恶意软件作案手法这些应用程序中的许多都通过承诺奖励(如购物现金返还、免费移动数据或免息贷款)来引诱受害者下载和使用这些应用程序。没有人得到任何奖励。最古怪,最难以相信的人会爱上这个由这个工作人员操作的骗局,阿里云服务器防御ddos,声称他们的应用程序为其最有价值的客户提供了一种叫做"e-ATM"的服务。我不骗你,这个应用程序承诺向自动取款机发送一个快递员,并使用你提供的凭证,把钱(从你的帐户)取出来交给你。其中一些应用程序使用了印度演员阿米塔布·巴赫昌(Amitabh Bachchan)的照片,或者引用了印度金融改革派总理莫迪(Narendra Modi)。巴赫昌是一位巨大的名人,莫迪对印度的金融体系产生了非常复杂的公众影响,直接影响到了大多数民众。这两种方式都可能会引起人们的注意,因为这是一种名人的虚假代言;这款应用程序利用了名字识别。所有这些应用程序都要求用户提供网上银行凭证或信用卡详细信息,表面上是为了提供诸如查看用户当前余额、进行银行转账或接收交易通知等服务。这项活动的最新应用程序被莫迪称为全印度数字自动取款机(All India Digital ATM),它承诺当用户使用信用卡或其网上银行凭证注册帐户时,可以获得现金返还和其他奖励。该应用程序针对的是印度知名的大型银行。除了特定的目标银行外,该应用程序还有一个通用界面,可以用来针对印度其他约25家银行。运行时,应用程序会提示用户使用姓名和电话号码进行注册。然后要求用户使用以下四种方法之一链接银行帐户:ATM卡和PIN网上银行(网上银行的用户名和密码)信用卡阿达尔卡(居民身份证)然后,应用程序向用户显示一个活动,根据用户选择的选项,提示输入信用卡详细信息或网上银行凭证。该应用程序还将自己注册为接收短信的默认应用程序,以便拦截基于短信的一次性密码(otp),后者通常用于双重身份验证。将收集到的任何信息发送到服务器而不验证其正确性。该应用程序没有实现任何广告功能,如查看账户余额或银行转账。沟通你会认为罪犯可能会想保护他们的不义之财。你错了。其中一种方法是使用SSL将窃取的数据传输回总部。没有发生。这些应用程序通过HTTP以透明的方式传输被盗的银行凭证,这使得它们在传输过程中容易被窃听。另一个更有能力的罪犯保护数据的方法是将其安全地存储在c2上,放在一个不明显、不易接近的地方。不管是谁策划了这场竞选,也没有这么做。服务器只是将窃取的凭证附加到一个纯文本文件中,在这个截图中显示的通信情况下,该文件可供任何人下载,无需身份验证、加密或任何形式的保护。结语:事后应用SophosLabs在2018年7月通知了谷歌关于这里描述的应用程序。谷歌从Google Play中删除了这些应用程序。这些恶意应用程序被Sophos Mobile Security检测为Andr/FakeBank-L。最近发现的这些安卓银行恶意软件呈现出一种令人担忧的趋势。这种恶意软件在googleplay中被发现并继续存在,这一事实突显了这种威胁。googleplay仍然是当今Android应用程序最常见的来源之一,全球数百万用户都在使用它。开发者应该避免Android应用程序的恶意发布,以防用户的恶意发布。用户在安装此类应用程序之前,应密切关注用户评级并阅读用户评论,即使是从可信应用程序市场下载应用程序时也是如此。威胁的加速发展有助于推动移动AV的采用,比如Sophos mobile Security。妥协指标沙阿159464E675E164346538BB68E6D6825C9F521478BC76BA9BFB2DBA6B8463BC73F6DB3F990D28A1E11778C30043ECF5717E8E60E4714 DEBEF92E9143e81469f57d64b2560a0969ac9942c8e378452064db47704b3368b01400b278889b90db159ceab11d2F603CC3B3B3EFBBAE4CA6B6BB3B0B9FA5A8E2F66Df5744c2a47060bf21e4e3223d3e1e6bb36c0f7f5f4dcf6b60540f449de0c63731bec62daf7b9bf4ea701cc3aabad28b3378d02e17d259ee06b8d52bd2EA7EA08461026E5ACB8665F3AAC51F4FC3A0ACD4F3C74F57076FE5CE2CD9E3330455C8745ECFE321023b636e9935a5c6979925fb347aa708f5698a0 更新:在媒体对这项研究进行了一些不精确的报道之后,我们与网络安全专业人士就我们上面文章中的声明联系了我们。虽然我们坚持我们研究的准确性和研究人员的完整性,ddos防御云清洗,但我们发现这篇文章忽略了一些应用程序在最初的研究时已经被删除。我们想在这篇文章中增加一个明确的脚注:这篇研究文章省略了品牌模拟应用程序共享开发者证书和域名使用情况,这使得它们与研究相关,阿里云免费DDOS防御,而且在本文发表之前,这些应用程序已经从googleplay商店中删除。这项研究进行时活跃的应用程序立即被报告给谷歌,谷歌很快将其从谷歌Play商店中删除。在这篇文章发表时,11个冒充品牌的应用程序都没有激活或构成威胁。我们已经删除了这些银行的名字,这些银行的品牌被这场虚假的应用程序钓鱼活动所利用。SophosLabs要感谢为这项研究与我们联系的个人,并祝贺印度金融机构所做的努力,他们每天都积极采取措施保护客户免受此类攻击。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/51500.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 6940636访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X