小編給大家分享一下Movil Secure是什么，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

創(chuàng)新互聯(lián)公司-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價(jià)比汾西網(wǎng)站開(kāi)發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫(kù),直接使用。一站式汾西網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋汾西地區(qū)。費(fèi)用合理售后完善，10多年實(shí)體公司更值得信賴。

前言

在Google Play上發(fā)現(xiàn)了一個(gè)名叫Movil Secure的惡意App，這款A(yù)pp應(yīng)用了SMiShing技術(shù)（短信詐騙+網(wǎng)絡(luò)釣魚(yú)），主要針對(duì)的是西班牙語(yǔ)用戶。

實(shí)際上，Movil Secure是一款偽裝成移動(dòng)令牌服務(wù)的虛假銀行App，顯而易見(jiàn)，它的開(kāi)發(fā)者試圖用專業(yè)的品牌和復(fù)雜的用戶界面來(lái)誘騙用戶認(rèn)為Movil Secure是合法的。除此之外，我們還發(fā)現(xiàn)了另外三個(gè)類似的偽造應(yīng)用，這三個(gè)應(yīng)用都屬于同一名開(kāi)發(fā)者的。目前，Google已經(jīng)將這些惡意App下架了。

MovilSecure于2018年10月19日上線，并在上線6天內(nèi)達(dá)到了100+的下載量。之所以能夠達(dá)到這樣的下載量，很可能是因?yàn)檫@款A(yù)pp聲稱和西班牙的一家跨國(guó)銀行集團(tuán)（BBVA）有聯(lián)系。實(shí)際上，這家銀行一直以技術(shù)支持服務(wù)而聞名，而且這家公司真正的移動(dòng)端銀行業(yè)務(wù)App也被認(rèn)為是目前業(yè)內(nèi)最好的應(yīng)用程序之一。

這款偽造App正是利用了BBVA在行業(yè)內(nèi)的優(yōu)勢(shì)，并通過(guò)偽裝成銀行移動(dòng)令牌服務(wù)來(lái)感染用戶手機(jī)，但研究人員通過(guò)分析后發(fā)現(xiàn)，Movil Secure其實(shí)并不具備相應(yīng)的功能。

這款惡意軟件軟件主要針對(duì)的是西班牙語(yǔ)用戶，它聲稱自己能夠識(shí)別BBVA的用戶，并為用戶提供授權(quán)交易服務(wù)。但是，研究人員在分析了Movil Secure的功能和行為之后，表示它其實(shí)可以被歸類為間諜軟件。而且當(dāng)前版本的Movil Secure架構(gòu)非常簡(jiǎn)單，這可能意味著它只是研究人員在Google Play上發(fā)布的一個(gè)實(shí)驗(yàn)性應(yīng)用程序。

感染&攻擊機(jī)制

當(dāng)Movil Secure首次啟動(dòng)時(shí)，它會(huì)收集設(shè)備的識(shí)別信息，例如設(shè)備ID、操作系統(tǒng)版本和國(guó)家代碼等等。接下來(lái)，它會(huì)將這些信息發(fā)送至遠(yuǎn)程惡意C2服務(wù)器，這一切都會(huì)在后臺(tái)悄悄完成，用戶是不會(huì)在手機(jī)屏幕上察覺(jué)到任何異樣的。

當(dāng)我們?cè)L問(wèn)這個(gè)遠(yuǎn)程惡意C2服務(wù)器時(shí)，我們看到了一個(gè)簡(jiǎn)單的登錄頁(yè)面，這表明攻擊者專門(mén)開(kāi)發(fā)了一個(gè)完整的管理系統(tǒng)來(lái)收集、組織和分析捕捉到的用戶數(shù)據(jù)。更重要的是，攻擊者很有可能會(huì)利用這些數(shù)據(jù)來(lái)發(fā)動(dòng)一場(chǎng)大規(guī)模的網(wǎng)絡(luò)攻擊。

當(dāng)然了，它要收集的數(shù)據(jù)可不僅僅只有設(shè)備標(biāo)識(shí)信息而已，它還會(huì)獲取目標(biāo)設(shè)備的SMS短信以及手機(jī)號(hào)。研究人員在對(duì)其惡意代碼進(jìn)行了分析之后，發(fā)現(xiàn)了這款惡意軟件（間諜軟件）的主要目的。如下圖所示，當(dāng)受感染設(shè)備收到了一條新的短信時(shí)，它會(huì)將短信的發(fā)送者（手機(jī)號(hào)）以及相應(yīng)的內(nèi)容發(fā)送至遠(yuǎn)程C2服務(wù)器。這種類型的信息是非常有價(jià)值的，因?yàn)樵谀壳暗你y行交易系統(tǒng)中，絕大部分都是利用短信驗(yàn)證碼的形式來(lái)授權(quán)銀行交易的。

目前，這款惡意軟件的開(kāi)發(fā)者已經(jīng)開(kāi)始嘗試將收集到的數(shù)據(jù)使用到SMiShing惡意活動(dòng)中了。

仔細(xì)分析了惡意App的開(kāi)發(fā)者詳情之后，你會(huì)發(fā)現(xiàn)他的名下還有三款類似的惡意App。Evo和Bankia都是在西班牙非常受歡迎的銀行，而Compte de Credit跟任何一家大型金融機(jī)構(gòu)都沒(méi)有一點(diǎn)關(guān)系。這三款惡意App都是在10月19日發(fā)布的，發(fā)布時(shí)間跟MovilSecure是一樣的。研究人員通過(guò)分析后發(fā)現(xiàn)，這些惡意App的運(yùn)行機(jī)制跟Movil Secure其實(shí)是一樣的，它們都會(huì)收集受感染設(shè)備上的設(shè)備標(biāo)識(shí)信息以及SMS短信數(shù)據(jù)，然后將它們發(fā)送至遠(yuǎn)程C2服務(wù)器。

入侵威脅指標(biāo)

SHA256

b168e64a02c3aed52b0c6f77a380420dd2495c3440c85a3b7ed99b8ac871d46ad8018d869254abd6e0b2fb33631fcc56c9f2e355c5d6f40701f71c1a73331cb3299e1eb8a1f13e1eb77a1c38e5cf7bbdc588db89d4eaad91e7fc95d156d986e524e7a8ed726efa463edec2e19ad4796cf4b97755b8fdf06dea4950c175c01f77

惡意軟件檢測(cè)名稱

AndroidOS_FlokiSpy.HRX

命令控制服務(wù)器

hxxps://backup.spykey-floki.org/add.php

以上是“Movil Secure是什么”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對(duì)大家有所幫助，如果還想學(xué)習(xí)更多知識(shí)，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！