猎豹移动安全实验室截获一个手机木马,并命名为麦克白(Macbeth),该木马主要危害俄语地区。当用户从第三方市场或论坛下载VK、Line等应用时,这些应用被植入木马入侵用户手机,木马会在后台发送查询银行卡余额的短信,然后拦截银行回执短信,联网上传短信内容。
该病毒主要危害俄罗斯三大金融机构:俄罗斯联邦储蓄银行(俄最大商业银行)、阿尔法银行(俄第一大私人银行)和qiwi(俄罗斯的“支付宝”)。麦克白木马查询用户银行卡余额信息的行为非常可疑,不排除将来会有窃取资金的可能。
麦克白木马还会远程控制受害者的手机,进行大量恶意行为,例如在用户收件箱插入虚假短信、私自发送指定短信、上传用户地理位置等隐私信息,造成用户隐私泄露和资费损失。麦克白还能在用户手机后台安装指定应用程序, 广告软件、恶意推广软件等借此侵入用户手机。
除了上述行为之外,麦克白木马还自带Root模块,进入用户手机后试图获取Root权限,从而使得杀毒软件无法将其彻底清除。
猎豹移动安全专家表示,近些年来,包括俄罗斯、新加坡在内的全球多个国家和地区都出现了针对银行的手机木马病毒,这些木马通常会收集用户密码等信息,有些会直接窃取银行资金,因此使用手机银行的用户应该提高警惕。
针对这些病毒,猎豹清理大师、猎豹安全大师已经可以彻底查杀。安全专家提醒,尽量不要从第三方安全市场和论坛下载应用,以免给自己造成损失。
本文转自d1net(转载)
