Android 木马 TangleBot 被发现:利用疫情骗人,可完全接管手机
IT之家 10 月 7 日消息 据移动和电子邮件安全公司 Cloudmark 的分析师称,一种被专家称为"TangleBot"的新型恶意软件借助新冠疫情,欺骗美国和加拿大的安卓用户点击一个链接,从而感染他们的手机。
Cloudmark 说,这种"聪明而复杂"的恶意软件向安卓用户发送短信,声称他们所在地区有最新的新冠疫情指导,或者通知他们已经安排了第三次 COVID-19 疫苗接种预约。据 Cloudmark 称,当用户点击所提供的链接时,他们会被提示更新手机的 Adobe Flash 播放器,这反而会在他们的手机上安装病毒。
"一旦发生这种情况,TangleBot 恶意软件可以做很多不同的事情,"Cloudmark 的母公司 ProofPoint 的网络安全执行副总裁 Ryan Kalember 告诉 CBS 新闻,"它可以访问你的麦克风,可以访问你的摄像头,可以访问短信,可以访问你的通话记录,你的互联网,你的 GPS,所以它知道你在哪里。"
Kalember 说,黑客已经使用 TangleBot"数周",其影响有可能是"非常广泛的"。好在是,安卓系统确实有一些针对该病毒的保护措施。在下载恶意软件之前,安卓系统会警告用户来自"未知来源"的软件的危险性,并且在手机被感染之前会显示一系列的许可框。
据 Kalember 说,TangleBot 恶意软件有能力向被黑客攻击的用户显示一个"覆盖"屏幕,该屏幕看起来是真实的,但实际上是攻击者为窃取信息而运行的一个假窗口。这些重叠屏幕被用来入侵银行凭证,因为用户可能认为他们正在登录他们的手机银行,同时在一个假屏幕上输入他们的信息,然后将信息转发给黑客。
IT之家了解到,一旦恶意软件被安装在设备上,"就很难将其删除,"Kalember 说,被盗的信息可以在未来很长时间内被出售。以这种方式窃取身份信息的黑客往往在网上出售,而不是自己直接使用。Cloudmark 公司的分析师指出,在暗网中,"详细的个人和账户数据的市场越来越大"。
"被感染的安卓设备可以通过很多不同的方式赚钱,"Kalember 说,"即使他们不马上进行银行欺诈,也可能有很多其他方式来赚取这些被盗凭证的钱。"
Kalember 补充说,如果安卓用户发现了 TangleBot 恶意软件并以某种方式将其删除,攻击者仍然可以简单地持有被盗信息而不立即采取行动,使受害者相信他们的信息没有被入侵。
随着犯罪分子"越来越多地使用手机短信"作为攻击手段,Cloudmark 表示,用户不应回应未经请求的商业信息,并在向商业实体提供其号码时三思而行。该网络公司的分析师建议,用户不要点击短信中提供的任何链接,对包含警告或包裹交付通知的短信要保持警惕。
Kalember 强调,这一发现并不意味着 Android 存在安全漏洞。Cloudmark 的分析师和工程师与谷歌合作,确保该公司能够检测到这种威胁并警告用户。
2022-05-06 13:10:24