木馬程式Marcher進化,假冒Android韌體更新、知名App程式及網頁
研究人員發現Marcher的散佈手法進化,假冒Android韌體更新,或是假冒Viber、Gmail、Chrome、Intagram等知名程式,跳出網頁騙取資料,C&C通訊也從HTTP改為SSL加密,木馬也以base64編碼及字串取代功能躲避偵測。
2016-08-17
| Marcher | 木馬程式 | Android | 資安
Marcher木馬透過色情訊息散佈,Android用戶要當心!
Marcher為一專門竊取機密資訊的木馬,駭客透過電子郵件或簡訊散佈色情網站連結,誘導Android用戶下載木馬程式,導引至Google Play官方網站上的X-VIDEO程式,再假冒該程式的Google Play付款頁面,要求使用者輸入信用卡資訊完成帳號設定,竊取用戶的機密資料。
2016-03-14