仿冒银行升级助手的木马分析

最新推荐文章于 2025-12-14 08:23:12 发布
转载 最新推荐文章于 2025-12-14 08:23:12 发布 · 1k 阅读 · 0

近期出现一批伪装成网银客户端升级助手的木马,如“建行升级助手”等。这些木马通过申请管理员权限防止卸载、发送激活信息、伪造银行界面骗取用户隐私信息并监听转发银行验证码等方式危害用户财产安全。


转:http://www.2cto.com/Article/201404/295785.html

概述

近期我们发现一批伪装成网银客户端升级助手的木马。应用名为“建行升级助手”、“邮政升级助手”、“平安升级助手”等数十款木马。其结构内容基本一致,并且经过了几个版本的升级愈加完善。

image1

木马作恶过程分析

1.       申请管理员权限,防止卸载

当用户点击后首先申请管理员权限,防止用户轻易卸载木马。

image2

其相关代码如下:

image3

2.       向控制号码发送激活信息

向控制号码发送激活短信,提示木马激活成功。

image4

其相关代码如下:

image5

3.       骗取用户卡号密码等信息

伪造银行界面,骗取用户隐私信息。

网络截包分析发现其将用户输入的信息上传到了ip地址为142.91.113.86的服务器上。

image6

image7

image8

image9

通过搜索IP:142.91.113.86得到的结果

image10

image11

并且会验证所填写信息的合法性

image12

控制服务器拿到向所填写手机号码后,会向该发送短信,以控制手机向95533发送内容为“88#88”的短信,目的是将被控手机号码绑定手机银行。

image13

13178216427是控制号码,这个号码属于福建泉州联通

 image14

4.       监听并转发用户银行验证码

image15

黑客获取了用户账户的信息,同时控制木马拦截银行发给用户的相关验证短信,就可以窃取用户银行卡里的资金,带来极大的财产损失。

目前360安全卫士已经可以查杀。

image16

系统分析师学习笔记(十六)
cecily044的博客
05-08 3027
系统运行与维护 这是一项长期的工作,根据各信息系统的实际情况不同,系统运行与维护阶段在整个系统生命周期中所占的比重在60%~80%之间。 遗留系统的处理策略 遗留系统(legacy system)是指任何基本上不能进行修改和演化以满足新的变化了的业务需求的信息系统,它通常具有以下特点: (1)系统虽然完成企业中许多重要的业务管理工作,但已经不能完全满足要求。一般实现业务处理电子化及部分企业管理功能,很少涉及经营决策。 (2)系统在性能上已经落后,采用的技术已经过时。 (3)通常是大型的软件系统,已经融入企业
仿冒美团红包木马分析报告
weixin_33782386的博客
05-02 229
2015年05月18日 11:362705 阿里移动安全实验室截获了一款仿冒美团应用的”美团红包”木马。用户安装木马后根据不同的参数,向服务器投递对应的数据,并上报用户敏感信息,包括:手机号,手机硬件及配置信息,用户的银行卡号,身份证号,姓名等各种敏感信息。美团应用安装量和使用频率非常高,而该仿冒木马应用迷惑性又极强,用户极其容易被诱骗安装受...
警惕仿冒DeepSeek等新型手机木马病毒,IT外包服务专家助力企业安全
Sinokap的博客
03-20 1947
随着DeepSeek的热度不断攀升,不少企业员工为了提升效率或满足好奇心,都可能在工作或个人设备上安装并使用。然而,很多员工并未意识到,这些应用可能隐藏着巨大的安全隐患。近期市场上出现了大量仿冒DeepSeek的手机木马病毒,这些木马病毒并非传统的“间谍软件”,而是具有高度伪装性的恶意程序,它们能够潜伏在员工手机中,窃取企业关键数据。
产业安全专家谈 | 银行业小程序安全防护的实践路径
qcloud_security的博客
06-01 972
当前,随着网络业务与移动业务的兴起,银行业已经进入智能化、数字化的新时代。网上银行、移动客户端、小程序相继成为各个银行实现数字化转型的重要载体。 其中,小程序凭借开发门槛低、上线速度快、平台覆盖率高等特点成为现阶段银行服务用户的重要移动渠道。然而小程序面向海量的用户和复杂的跨网交换,其承载的金融数据更是时刻遭受不法黑客的攻击威胁;此外,部分开发者使用的第三方SDK服务也有可能存在安全风险,威胁企业和用户的财产安全。 银行小程序主要面临的安全风险都有哪些?如何确保小程序在研发、上线、运营阶段的稳定应用?如
谈网页木马
深海蓝的技术随笔
02-11 2140
当今网络,反病毒软件日益增多,使用的反病毒技术越来越先进,查杀病毒的能力逐渐提高,但病毒制作者并不会罢休,反查杀手段不断升级,新的病毒层出不穷,形式也越来越多样化,为了躲避查杀,病毒自身的隐蔽性越来越高,针对反病毒软件对传统的病毒传播途径的监控能力提高,造成病毒传播困难的问题,越来越多的病毒,利用多数反病毒软件产品对恶意脚本监控能力的缺陷,开始利用网页木马这一危害面最广泛,传播效果最佳的方式来传播
互联网黑灰产攻击分析
trusfort的博客
04-22 396
年威胁猎人捕获全球新增作恶手机号1600多万例,日活跃作恶IP1170万例,较2023年大幅提升。为躲避风控监测,黑灰产不断升级技术寻找更加隐蔽的攻击资源,如通过在正常用户设备植入木马将其IP作为攻击资源、“商户洗钱”产业链快速发展等。不管是在黑灰产团伙规模,还是攻击资源以及攻击场景的演变,均出现了较大的变化。目前,通过“群接码”渠道日均捕获作恶短信记录1269例,作恶记录最高峰为11月,捕获作恶短信记录近6万例。2024年,威胁猎人共捕获国内作恶IP7794万个,同比2023年增长31.96%。
专家全方位剖析网页木马
weixin_33802505的博客
11-03 1039
一 、什么是网页木马   网页木马是利用网页来进行破坏的病毒,它包含在恶意网页之中,使用脚本语言编写恶意代码,依靠系统的漏洞,如IE浏览器存在的漏洞来实现病毒的传播。当用户登陆了包含网页病毒的恶意网站时,网页木马便被激活,受影响的系统一旦感染网页病毒,就会遭到破坏,轻则浏览器首页被修改,标题改变,系统自动弹出广告,重则被装上木马,感染病毒,使用户无法进行正常的使用。甚至会引起系统崩溃...
看了去年这些最热的木马、病毒和电信诈骗,感觉今年不会被骗了
weixin_34390996的博客
08-09 2033
2016年,互联网安全威胁频发,以病毒木马、手机病毒、电信网络诈骗三大类为主。以下就是去年别人踩过的坑,希望今年你不会踩到,雷锋网祝你好运。 一、五大木马病毒:盗取聊天记录、敲诈勒索 1.黑暗幽灵木马可窃取聊天记录等各种隐私信息 该木马主要因为网络不安全导致的。一台无任何系统漏洞的机器只要连接到这些网络后,在一段时间后会感染木马,经分析发现木...
基于社交平台的求职钓鱼攻击分析与防御机制研究
中国互联网络信息中心(CNNIC):聚焦反网络钓鱼、域名系统与下一代互联网、RPKI三大方向,分享网络安全、Web3、IPv6及区块链领域的技术研究与国际动态。
12-14 863
2025年,安全媒体Dark Reading披露了一类新型社会工程攻击:攻击者利用社交媒体网红账号及职业社群,发布伪造的特斯拉(Tesla)、红牛(Red Bull)等知名企业的高薪职位招聘信息,诱导求职者提交个人简历、身份证明文件,并进一步引导其下载含恶意宏的Office文档或访问仿冒招聘门户。本文聚焦于该类“求职钓鱼”(Job Phishing)攻击的技术实现路径、传播机制、社会工程策略及其多维危害,结合真实样本分析攻击链结构,并提出覆盖个体用户、招聘平台与企业主体的多层次防御框架。
上海浦东发展银行网银安全控件4.0下载与安全指引
随着网络攻击手段日益复杂化,如钓鱼网站、木马病毒、中间人攻击(MITM)、键盘记录器等威胁不断升级,传统基于用户名和密码的身份验证机制已难以满足高安全性需求,因此银行机构普遍采用包括安全控件在内的多重防护...
浦发银行网银管家v1.0.1.8安全工具解析
以v1.0.1.8版本为例,其内部可能嵌入了加密通信模块,用于与浦发银行后台服务器建立SSL/TLS加密通道,并通过数字证书校验确保连接的真实性,防止用户误入仿冒网站。此外,网银管家还可能具备网址白名单功能,仅允许...
富国银行基于Oracle的网银交易实时监控实践
通过设备绑定、客户端环境检测(如是否存在已知木马进程)、SSL/TLS加密通道保护、URL白名单校验等功能,系统能有效识别并阻止钓鱼网站仿冒、中间人攻击(MITM)以及键盘记录器窃取凭证的行为。特别是针对“二代钓鱼...
360安全浏览器v9.1.0.114版发布,安全快捷体验升级
1. 安全性:拥有庞大的恶意网址库,使用云查杀引擎来自动拦截诸如挂马网站、网络诈骗、网上银行仿冒等恶意网址,有效防止用户受到网络攻击和欺诈。 2. “隔离模式”:提供了一个特别的浏览环境,即使访问含有木马...
含中间直流的三相电力电子变压器PET仿真模型(Simulink仿真实现)
12-16
含中间直流的三相电力电子变压器PET仿真模型(Simulink仿真实现)内容概要:本文档介绍了含中间直流环节的三相电力电子变压器(PET)的Simulink仿真模型,重点在于构建和模拟PET系统的核心结构与工作原理。该仿真模型涵盖了PET的前级整流、中间直流环节以及后级逆变部分,能够实现电能的高效转换与隔离,适用于研究PET在智能电网、新能源接入等场景下的动态特性与控制策略。通过Simulink平台,用户可对系统进行稳态与暂态性能分析,验证控制算法的有效性。; 适合人群:电气工程、电力电子及相关专业的高校师生、科研人员以及从事电力系统仿真的工程技术人员。; 使用场景及目标:①用于教学演示电力电子变压器的工作原理;②支撑科研项目中对PET控制策略(如电压、电流双闭环控制)的设计与验证;③为新型电力系统中电能变换装置的开发提供仿真基础。; 阅读建议:建议结合电力电子技术基础知识学习本仿真模型,重点关注各模块的参数设置与控制逻辑实现,建议动手搭建模型并进行仿真实验,以加深对PET系统运行机制的理解。
考虑柔性负荷的综合能源系统低碳经济优化调度【考虑碳交易机制】(Matlab代码实现)
最新发布
12-16
考虑柔性负荷的综合能源系统低碳经济优化调度【考虑碳交易机制】(Matlab代码实现)内容概要:本文围绕“考虑柔性负荷的综合能源系统低碳经济优化调度”展开,重点研究在碳交易机制下如何实现综合能源系统的低碳化与经济性协同优化。通过构建包含风电、光伏、储能、柔性负荷等多种能源形式的系统模型,结合碳交易成本与能源调度成本,提出优化调度策略,以降低碳排放并提升系统运行经济性。文中采用Matlab进行仿真代码实现,验证了所提模型在平衡能源供需、平抑可再生能源波动、引导柔性负荷参与调度等方面的有效性,为低碳能源系统的设计与运行提供了技术支撑。; 适合人群:具备一定电力系统、能源系统背景,熟悉Matlab编程,从事能源优化、低碳调度、综合能源系统等相关领域研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①研究碳交易机制对综合能源系统调度决策的影响;②实现柔性负荷在削峰填谷、促进可再生能源消纳中的作用;③掌握基于Matlab的能源系统建模与优化求解方法;④为实际综合能源项目提供低碳经济调度方案参考。; 阅读建议:建议读者结合Matlab代码深入理解模型构建与求解过程,重点关注目标函数设计、约束条件设置及碳交易成本的量化方式,可进一步扩展至多能互补、需求响应等场景进行二次开发与仿真验证。
大学怎样用AI工具3分钟生成技术成熟度报告?.docx
12-16
大学怎样用AI工具3分钟生成技术成熟度报告?
【云原生运维】基于Kubernetes的CI/CD全流程自动化:Spring Boot应用在容器化环境下的持续集成与部署实践
12-16
内容概要:本文详细展示了在Kubernetes环境下实现CI/CD全流程的完整示例,涵盖从代码提交、自动化构建、测试、安全扫描到多环境部署的各个环节。技术栈包括GitLab CI、Docker、Helm、Kustomize、Trivy等工具,并以Spring Boot应用为例,提供了Dockerfile、Kubernetes资源配置、Helm Chart结构以及蓝绿部署、金丝雀发布等高级部署策略的具体实现。同时,文章还介绍了GitOps(ArgoCD)、HPA自动扩缩容、Prometheus监控告警等增强能力,并强调了安全性、可靠性、可观测性和成本优化的最佳实践。; 适合人群:具备一定Kubernetes、容器化和DevOps基础知识,从事后端开发、运维或平台工程的技术人员,尤其是希望落地标准化CI/CD流程的团队成员; 使用场景及目标:①构建基于Kubernetes的企业级持续交付流水线;②实现安全可控的多环境自动化部署;③集成监控告警与弹性伸缩机制提升系统稳定性;④推动GitOps理念在团队中的实践落地; 阅读建议:建议结合实际Kubernetes集群环境,逐步复现文档中的各个步骤,重点关注CI/CD配置逻辑、部署策略差异及最佳实践部分,并将其适配到自身项目体系中进行持续优化。
【分布式系统】基于Redis的Session集中存储方案:实现Web服务器高可用与横向扩展
12-16
内容概要:本文介绍了基于Redis实现分布式Session的解决方案,重点阐述了将Session集中存储于Redis集群的技术思路与优势。文中指出,传统的tomcat-redis-session-manager仅适用于Tomcat容器层的HttpSession同步,存在应用层适配局限;相比之下,推荐使用Spring Session与Redis结合的方式,实现更灵活的应用层Session管理。通过将sessionId作为key、session数据作为value存储在Redis中,可在多台应用服务器间共享Session,确保高可用性和横向扩展能力。同时,文章对比了多种保证Session一致性的架构方案,包括Session同步法、客户端存储法、反向代理Hash一致性以及后端统一存储法,并强调后端统一存储为最优选择。; 适合人群:具备Java Web开发基础,熟悉分布式架构、Redis及Session机制的1-3年经验后端研发人员; 使用场景及目标:①解决传统Web服务器集群中Session不一致问题;②实现服务无状态化设计,提升系统可扩展性与容灾能力;③在微服务或负载均衡环境下构建统一的Session管理中心; 阅读建议:学习时应结合Spring Session实际集成案例,理解其与Redis的协作机制,并深入掌握不同Session共享方案的适用边界与设计权衡。
浏览器 12.5.0 安装包
12-16
浏览器 安装包 版本号 12.5.0。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值