针对Android设备的开源手机银行木马BankBot / Mazain分析
本文讲的是 针对Android设备的开源手机银行木马BankBot / Mazain分析, 在最近几年,我们开始对那些针对土耳其银行以及其他各种类型的金融机构应用的恶意软件产生了兴趣。据我们观察,在过去两年这种针对银行业务的恶意软件行为愈演愈烈,特别是在手机银行方面,许多的新型恶意软件已经开始通过网络钓鱼以及打印等方式来进行传播了。 以下是一些例子: hxxp://nora.biz/index.php?threads/Пишем-android-бота-с-нуля.1425/ hxxps://forum.exploit.in/index.php?s=52f9e19ea5173f0ea43855edabafff41&showtopic=113555 hxxp://a0007517.xsph.ru/threads/pishem-svoj-android-botnet-s-nulja.6/ 在C&C服务器中使用了这些软件含有一小部分的PHP代码,C&C入口通过命令管理Android木马,而它正在窃取短信以获取OTP。 这种C&C服务器基本上都被加入了木马程序,来使其能够从and...
