Android 木馬 TangleBot 被發現偽裝成疫苗預約簡訊,點擊後可完全接管手機

Android 木馬 TangleBot 被發現偽裝成疫苗預約簡訊,點擊後可完全接管手機

根據通訊和電子郵件安全公司 Cloudmark 的分析師指出,一種被專家稱為「TangleBot」的新型惡意軟體藉助新冠肺炎的疫情,欺騙美國和加拿大的安卓使用者點擊連結,進而感染點擊者的手機。

Android 木馬 TangleBot 被發現偽裝成疫苗預約簡訊,點擊後可完全接管手機

偽裝簡訊誘騙使用者點擊惡意連結

Cloudmark 說,這種「聰明而複雜」的惡意軟體向安卓使用者發送簡訊,簡訊中聲稱他們的所在地區有最新新冠肺炎的疫情消息,或者通知他們已經被安排了第三次 COVID-19 疫苗接種預約。據 Cloudmark 稱,當使用者點擊所提供的連結時,就會被提示需要更新手機的 Adobe Flash 播放器,但點了之後,反而會在手機上安裝病毒。

Android 木馬 TangleBot 被發現偽裝成疫苗預約簡訊,點擊後可完全接管手機

「一旦發生這種情況,TangleBot 這個惡意軟體就可以做很多不同的事情,」Cloudmark 母公司 ProofPoint 的網路安全執行副總裁 Ryan Kalember 指出,「它可以偷聽你的麥克風、可以偷窺你的鏡頭、可以偷窺簡訊、可以偷窺你的通話記錄、知道你的Internet、知道你的 GPS,所以它就可以知道你在哪裡。」

Kalember 說,駭客已經使用 TangleBot數週,其影響有可能是非常廣泛的,好在安卓系統還是有一些針對該病毒的保護措施。在下載惡意軟體之前,安卓系統會警告使用者來自「未知來源」軟體的危險性,並且在手機被感染之前會顯示一系列的許可視窗。 

使用假螢幕盜取個資

據 Kalember 說,TangleBot 惡意軟體有能力向被駭客攻擊的使用者顯示一個「覆蓋」螢幕,該螢幕看起來是真的,但實際上是攻擊者為竊取資料而執行的假視窗。這些重疊螢幕被用來入侵銀行憑證,因為使用者可能認為他們正在登入他們的手機銀行,但他們其實是在一個假螢幕上輸入資料,然後將資料轉發給駭客。

一旦惡意軟體被安裝在設備上,就很難將其刪除,被盜的資料可以在未來的很長時間內被出售。以這種方式竊取的資料往往在網上出售,而不是駭客自己直接使用。Cloudmark 公司的分析師也指出,詳細的個人帳戶數據市場也越來越大。

「被感染的安卓設備可以透過很多不同的方式賺錢,」Kalember 說,「即使他們不馬上進行銀行詐騙,也可能有很多其他方式來以這些被盜的資料賺錢。」

Kalember 補充說,如果安卓使用者發現了 TangleBot 這個惡意軟體並以某種方式將其刪除,攻擊者仍然可以簡單地持有被盜的資料,若沒有立即使用,受害者就會相信他們的資料沒有被盜用。

對於簡訊內容需三思而行

隨著犯罪分子越來越頻繁地使用手機簡訊來作為攻擊手段,Cloudmark 表示,使用者不應回應未經許可的商業訊息,並在向其他人提供任何號碼時三思而行。該網路公司的分析師建議,使用者不要點擊簡訊中提供的任何連結,對內容包含了警告或包裹到貨通知等等簡訊也要保持警惕。

Kalember 強調,這一發現並不意味著 Android 存在安全漏洞。Cloudmark 的分析師和工程師並與Google合作,以確保該公司能夠檢測到這種惡意軟體的威脅,並從而警告使用者。

內容來源

MOS
作者

使用 Facebook 留言
陳秋麗
1.  陳秋麗 (發表於 2022年3月26日 11:34)
最近遇到很多在网路上面各种被騙,有在網路上面說能把被騙資金追回留賴說讓添加千萬不能添加,有很多模仿我們再假裝能追回被騙資金進行二次詐騙,我們是專業從事網路資金糾紛,交友平台軟體滯留不退的金幣點數,以及網路虛擬比特幣貨幣投資和港股投資假平台不出金,还有網路博彩殺豬盤這些都是詐騙。我們與詐騙集團周旋多年,如果有被詐騙或者跨國被詐騙造成財產損失你可以留言聯絡我們諮詢,我們所在全球有100多個國家和6000多名律師和技術專員可為您在1-3個工作日追回帳款。(認準唯一咨詢賴 police00110)
發表回應
謹慎發言,尊重彼此。按此展開留言規則