作者： RanieriRomera （趨勢科技資深威脅研究員）

幾天前我無意間看到某用戶發(fā)表在公共論壇的帖子，宣傳一個(gè)能檢查巴西公民信用積分和犯罪紀(jì)錄的應(yīng)用程序。

看著這個(gè)應(yīng)用程序，我發(fā)現(xiàn)它基本上是對(duì)公共網(wǎng)站做出 HTTP 要求，以取得信息并顯示結(jié)果。毫無特別的惡意，對(duì)吧？

圖 1 、應(yīng)用程序主窗口

不過當(dāng)仔細(xì)研究它的程序代碼時(shí)，我竟發(fā)現(xiàn)它下載一只經(jīng)趨勢科技偵測為 TROJ_BANKER.LEB 的木馬。

圖 2 、用來下載惡意檔案的內(nèi)嵌程序代碼

這類事件絕非尋常。我就已看過網(wǎng)絡(luò)犯罪份子誘騙用戶下載及使用應(yīng)用程序的事件。用戶不知道的是，程序撰寫者真正的意圖是在偷盜銀行憑證，及其他個(gè)人辨識(shí)資料（ personalidentifiableinformation ，簡稱 PII ）。

用戶應(yīng)永遠(yuǎn)記住，當(dāng)要安裝或使用應(yīng)用程序時(shí)，一定要有某種程度的信任。任何軟件一旦安裝就能進(jìn)入系統(tǒng)內(nèi)部。就可能接觸重要的用戶數(shù)據(jù)。因此，用戶應(yīng)只安裝來自可信賴的程序開發(fā)者，或來源已經(jīng)過證實(shí)的軟件。