2021.10.17 15:21

Android 木馬 TangleBot 被發現偽裝成疫苗預約簡訊,點擊後可完全接管手機

ADVERTISEMENT

根據通訊和電子郵件安全公司 Cloudmark 的分析師指出,一種被專家稱為「TangleBot」的新型惡意軟體藉助新冠肺炎的疫情,欺騙美國和加拿大的安卓使用者點擊連結,進而感染點擊者的手機。

偽裝簡訊誘騙使用者點擊惡意連結

Cloudmark 說,這種「聰明而複雜」的惡意軟體向安卓使用者發送簡訊,簡訊中聲稱他們的所在地區有最新新冠肺炎的疫情消息,或者通知他們已經被安排了第三次 COVID-19 疫苗接種預約。據 Cloudmark 稱,當使用者點擊所提供的連結時,就會被提示需要更新手機的 Adobe Flash 播放器,但點了之後,反而會在手機上安裝病毒。

ADVERTISEMENT

「一旦發生這種情況,TangleBot 這個惡意軟體就可以做很多不同的事情,」Cloudmark 母公司 ProofPoint 的網路安全執行副總裁 Ryan Kalember 指出,「它可以偷聽你的麥克風、可以偷窺你的鏡頭、可以偷窺簡訊、可以偷窺你的通話記錄、知道你的Internet、知道你的 GPS,所以它就可以知道你在哪裡。」

Kalember 說,駭客已經使用 TangleBot數週,其影響有可能是非常廣泛的,好在安卓系統還是有一些針對該病毒的保護措施。在下載惡意軟體之前,安卓系統會警告使用者來自「未知來源」軟體的危險性,並且在手機被感染之前會顯示一系列的許可視窗。 

ADVERTISEMENT

使用假螢幕盜取個資

據 Kalember 說,TangleBot 惡意軟體有能力向被駭客攻擊的使用者顯示一個「覆蓋」螢幕,該螢幕看起來是真的,但實際上是攻擊者為竊取資料而執行的假視窗。這些重疊螢幕被用來入侵銀行憑證,因為使用者可能認為他們正在登入他們的手機銀行,但他們其實是在一個假螢幕上輸入資料,然後將資料轉發給駭客。

一旦惡意軟體被安裝在設備上,就很難將其刪除,被盜的資料可以在未來的很長時間內被出售。以這種方式竊取的資料往往在網上出售,而不是駭客自己直接使用。Cloudmark 公司的分析師也指出,詳細的個人帳戶數據市場也越來越大。

「被感染的安卓設備可以透過很多不同的方式賺錢,」Kalember 說,「即使他們不馬上進行銀行詐騙,也可能有很多其他方式來以這些被盜的資料賺錢。」

ADVERTISEMENT

Kalember 補充說,如果安卓使用者發現了 TangleBot 這個惡意軟體並以某種方式將其刪除,攻擊者仍然可以簡單地持有被盜的資料,若沒有立即使用,受害者就會相信他們的資料沒有被盜用。

對於簡訊內容需三思而行

隨著犯罪分子越來越頻繁地使用手機簡訊來作為攻擊手段,Cloudmark 表示,使用者不應回應未經許可的商業訊息,並在向其他人提供任何號碼時三思而行。該網路公司的分析師建議,使用者不要點擊簡訊中提供的任何連結,對內容包含了警告或包裹到貨通知等等簡訊也要保持警惕。

Kalember 強調,這一發現並不意味著 Android 存在安全漏洞。Cloudmark 的分析師和工程師並與Google合作,以確保該公司能夠檢測到這種惡意軟體的威脅,並從而警告使用者。

ADVERTISEMENT

內容來源

ADVERTISEMENT