首页
安全资讯
红帽先锋
提交漏洞
平台建设
安全情报
服务项目
平台管理
登录
注册
情报 >
详情
伪冒银行木马“BYL”持续入侵
情报来源: 天际友盟
天际友盟
更新来源:
天际友盟
公开
病毒木马
恶意软件
银行
金融
TLP
公开
3
指示器
2
行业
80
评分
概述
奇安信于10月首次揭露了一个伪冒国内银行应用的的信息窃取木马新家族”BYL”。2020年12月12日,奇安信威胁情报中心移动安全团队发现到攻击者开始更换网络资产展开新一轮传播,通过数据监测发现到该木马家族短短四天(截至到2020年12月16日)国内影响量级已为千级。攻击团伙构造并传播钓鱼下载页面,诱使受害者下载并安装钓鱼木马。样本启动后会请求权限来访问并窃取手机通知消息。通过钓鱼页面窃取用户银行APP登陆凭证、姓名、身份证号、银行卡号、支付密码、验证码。随后通过HTTP请求将窃取的信息传送回攻击者的服务器中。
参考信息
威胁情报平台
利用手段
木马后门
利用工具
BYL
威胁分布
指示器
序号
类型
指示器
描述
动作
国家
应对措施
(1)在正规的应用商店下载应用,不要安装不可信来源的应用、不要随便点击不明URL或者扫描安全性未知的二维码;(2)移动设备及时在可信网络环境下进行安全更新,不要轻易使用外来的网络环境;(3)对请求应用安装权限、激活设备管理器等权限的应用要特别谨慎,一般来说普通应用不会请求这些权限,特别是设备管理器,正常的应用机会没有这个需求;