几天前我无意间看到某用户发表在公共论坛的帖子，宣传一个能检查巴西公民信用积分和犯罪纪录的应用程序。

　　看着这个应用程序，我发现它基本上是对公共网站做出HTTP要求，以取得信息并显示结果。毫无特别的恶意，对吧?

　　图1、应用程序主窗口

　　不过当仔细研究它的程序代码时，我竟发现它下载一个名为TROJ_BANKER.LEB的木马。

　　图2、用来下载恶意档案的内嵌程序代码

　　这类事件绝非寻常。我就已看过网络犯罪份子诱骗用户下载及使用应用程序的事件。用户不知道的是，程序撰写者真正的意图是在偷盗银行凭证，及其他个人辨识资料(personal identifiable information，简称PII)。

　　用户应永远记住，当要安装或使用应用程序时，一定要有某种程度的信任。任何软件一旦安装就能进入系统内部，就可能接触重要的用户数据。因此，用户应只安装来自可信赖的程序开发者，或来源已经过证实的软件。

　　注释：作者Ranieri Romera现为趋势科技资深威胁研究员。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。