iBanking：Android 恶意软件中的 “瑞士军刀”

随着移动市场的壮大，恶意软件制造者找到了新的用武之地。相比 PC 来说，移动设备上的恶意软件危害更大，一方面，移动设备上常常存储了更多的个人信息，另一方面，用户的安全意识比较差。虽然现在已经有一些手机杀毒软件，但是在受到恶意软件侵害之前，许多用户恐怕没有安装它们的想法。

移动市场的恶意软件多是针对 Android 系统。这是因为 Android 用户量巨大，而且其开放性带来了更多安全隐患。一旦用户被误导，在手机上安装了恶意软件，后果将是非常严重的。Ars Technica 网站报道的一款恶意软件，再次为我们敲响了警钟。

恶意软件 iBanking 的主要功能是突破两步认证。它可以截获银行发送的短信，盗取用户的账户密码信息。PC 端的许多恶意软件都使用了 iBanking。当用户访问在线银行或者社交网络的时候，恶意软件会弹出一个窗口，告诉他们 Android 手机需要安装一款软件，才能与在线银行服务兼容。当用户安装了恶意软件之后，手机的安全就不存在了。

突破两步验证是 iBanking 的主要卖点。但是，它现在已经发展为全功能的恶意软件了。在交付了 5000 美元费用后，它还能实现许多功能，包括：转发语音呼叫、获取设备周边的声音、追踪地理位置、读取文件系统，甚至把远程操控设备，使其变成移动僵尸网络的一部分。研究员称其为地下市场最昂贵的恶意软件之一。

除了功能强大之外，iBanking 还可以阻止他人进行反向工程，从而预防白帽黑客的研究，或者竞争者制造衍生软件。它使用了 AES 加密和代码混淆，使人很难确定它的运行状况。另外，iBanking 还有一个预防机制，使其无法在虚拟机中完美运行，而反向工程常常需要使用虚拟机。反分析能力在 PC 恶意软件中很常见，但是在移动恶意软件中并不多。研究员们认为，这是移动恶意软件的一个新趋势。

iBanking 的源代码已经泄露。据说，某位黑客发现了朋友手机上的 iBanking 软件，并且追踪到了与恶意软件交流信息的服务器。他侵入服务器，获取了源代码，并且把它放到了某个论坛上。在 iBanking 源代码泄露后，利用它进行的恶意行为有显著的增长，不过，销售该软件的组织 GFF 仍然收取 5000 美元的高价。根据 Symantec 的一份报道，虽然有了免费版本，但是网络犯罪分子继续使用收费版本，他们似乎乐意支付高额费用，以获得 GFF 的软件升级和技术支持。

图片来自 phonearena