Android 木馬 TangleBot 被發(fā)現(xiàn)：利用疫情騙人，可完全接管手機(jī)

IT之家 10 月 7 日消息 據(jù)移動(dòng)和電子郵件安全公司 Cloudmark 的分析師稱，一種被專(zhuān)家稱為“TangleBot”的新型惡意軟件借助新冠疫情，欺騙美國(guó)和加拿大的安卓用戶點(diǎn)擊一個(gè)鏈接，從而感染他們的手機(jī)。

Cloudmark 說(shuō)，這種“聰明而復(fù)雜”的惡意軟件向安卓用戶發(fā)送短信，聲稱他們所在地區(qū)有最新的新冠疫情指導(dǎo)，或者通知他們已經(jīng)安排了第三次 COVID-19 疫苗接種預(yù)約。據(jù) Cloudmark 稱，當(dāng)用戶點(diǎn)擊所提供的鏈接時(shí)，他們會(huì)被提示更新手機(jī)的 Adobe Flash 播放器，這反而會(huì)在他們的手機(jī)上安裝病毒。

“一旦發(fā)生這種情況，TangleBot 惡意軟件可以做很多不同的事情，”Cloudmark 的母公司 ProofPoint 的網(wǎng)絡(luò)安全執(zhí)行副總裁 Ryan Kalember 告訴 CBS 新聞，“它可以訪問(wèn)你的麥克風(fēng)，可以訪問(wèn)你的攝像頭，可以訪問(wèn)短信，可以訪問(wèn)你的通話記錄，你的互聯(lián)網(wǎng)，你的 GPS，所以它知道你在哪里。”

Kalember 說(shuō)，黑客已經(jīng)使用 TangleBot“數(shù)周”，其影響有可能是“非常廣泛的”。好在是，安卓系統(tǒng)確實(shí)有一些針對(duì)該病毒的保護(hù)措施。在下載惡意軟件之前，安卓系統(tǒng)會(huì)警告用戶來(lái)自“未知來(lái)源”的軟件的危險(xiǎn)性，并且在手機(jī)被感染之前會(huì)顯示一系列的許可框。 

據(jù) Kalember 說(shuō)，TangleBot 惡意軟件有能力向被黑客攻擊的用戶顯示一個(gè)“覆蓋”屏幕，該屏幕看起來(lái)是真實(shí)的，但實(shí)際上是攻擊者為竊取信息而運(yùn)行的一個(gè)假窗口。這些重疊屏幕被用來(lái)入侵銀行憑證，因?yàn)橛脩艨赡苷J(rèn)為他們正在登錄他們的手機(jī)銀行，同時(shí)在一個(gè)假屏幕上輸入他們的信息，然后將信息轉(zhuǎn)發(fā)給黑客。

IT之家了解到，一旦惡意軟件被安裝在設(shè)備上，”就很難將其刪除，“Kalember 說(shuō)，被盜的信息可以在未來(lái)很長(zhǎng)時(shí)間內(nèi)被出售。以這種方式竊取身份信息的黑客往往在網(wǎng)上出售，而不是自己直接使用。Cloudmark 公司的分析師指出，在暗網(wǎng)中，“詳細(xì)的個(gè)人和賬戶數(shù)據(jù)的市場(chǎng)越來(lái)越大”。

“被感染的安卓設(shè)備可以通過(guò)很多不同的方式賺錢(qián)，”Kalember 說(shuō)，“即使他們不馬上進(jìn)行銀行欺詐，也可能有很多其他方式來(lái)賺取這些被盜憑證的錢(qián)。”

Kalember 補(bǔ)充說(shuō)，如果安卓用戶發(fā)現(xiàn)了 TangleBot 惡意軟件并以某種方式將其刪除，攻擊者仍然可以簡(jiǎn)單地持有被盜信息而不立即采取行動(dòng)，使受害者相信他們的信息沒(méi)有被入侵。

隨著犯罪分子“越來(lái)越多地使用手機(jī)短信”作為攻擊手段，Cloudmark 表示，用戶不應(yīng)回應(yīng)未經(jīng)請(qǐng)求的商業(yè)信息，并在向商業(yè)實(shí)體提供其號(hào)碼時(shí)三思而行。該網(wǎng)絡(luò)公司的分析師建議，用戶不要點(diǎn)擊短信中提供的任何鏈接，對(duì)包含警告或包裹交付通知的短信要保持警惕。

Kalember 強(qiáng)調(diào)，這一發(fā)現(xiàn)并不意味著 Android 存在安全漏洞。Cloudmark 的分析師和工程師與谷歌合作，確保該公司能夠檢測(cè)到這種威脅并警告用戶。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。