Android出现新木马病毒!借用接种第三针疫苗的信息,盗取监视个人资料!

通讯和电子邮件安全公司 Cloudmark 的分析师表示,一种被专家称为 ”TangleBot“ 的新型恶意软件借助新冠肺炎的疫情,欺骗美国与加拿大的 Android 用户点击一恶意链接,而感染点击者的手机。

Cloudmark 指出,该伪装短信诱骗用户们点击恶意链接,然后恶意软件向 Android 用户发送短信,短信内容声称他们的所在地区有最新新冠肺炎的疫情消息或者通知他们已经被安排了第三次 COVID-19 疫苗接种预约。当 Android 用户点击所提供的链接时,就会被提示需要更新手机的 Adobe Flash 播放器,然而陷阱就在这时候被安装在手机。

千万不可以小看 TangleBot 这个木马软件,因为它可以做很多不同的事情。 Cloudmark 的母公司 ProofPoint 的网络安全执行副总裁 Ryan Kalember 表示,
TangleBot 可以偷听用户的麦克风、摄像镜头、短信、通话记录、Internet 、GPS等等 ,所以它就可以确切的你的动向。

Kalember 还说到,骇客已经使用 TangleBot 数星期,其影响有可能是非常广泛,好在 Android 系统有针对特定的病毒进行保护措施,在下载恶意软件之前,Android 系统会警告用户来自 “未知来源” 软件的危险性,并且在手机被感染之前会显示一系列的许可窗口。

TangleBot 有能力向被骇客攻击的用户显示一个 “覆盖” 屏幕,该屏幕看起来是真的,但实际上却是攻击者为窃取数据而执行的假窗口。这些重叠屏幕是用来入侵银行凭证,因为用户可能认为他们正在登入他们的手机银行,但他们其实是在一个假屏幕上输入数据,然后将数据转发给骇客。 

一旦恶意软件被安装在设备上,就很难将其彻底删除,且被盗数据可在未来很长时间内被出售。 以这种方式窃取的数据往往在网上出售,而不是骇客自己直接使用。 Cloudmark 的分析师也指出,详细的个人账户数据市场也越来越大。

被感染的
Android  设备可以透过很多不同的方式赚钱,即使他们不是通过银行诈骗,也会用很多方式来出售被盗资料来赚钱。

相关文章:报告:太多用户使用DC/Marvel超级英雄名字作密码!骇客轻而易举就破解到!

若 Android  用户发现了 TangleBot 且将其删除,攻击者仍然持有被盗的简单数据。虽说攻击者没有立即使用,但受害者就因此相信他们的数据没有被盗用。

Kalember 也强调,这一发现并不意味着 Android 存在安全漏洞。 Cloudmark 的分析师和工程师与 Google 合作,以确保该公司能够检测到这种恶意软件的威胁,并从而警告用户。 


资料来源:yahoo!新闻