历趣首页 手机客户端

当前位置:历趣APP下载>资讯>新闻>Android木马TangleBot被发现:可完全接管手机

Android木马TangleBot被发现:可完全接管手机

时间:2021-10-09 13:22:04热度:

据移动和电子邮件安全公司 Cloudmark 的分析师称,一种被专家称为“TangleBot”的新型恶意软件借助新冠疫情,欺骗美国和加拿大的安卓用户点击一个链接,从而感染他们的手机。

Cloudmark 说,这种“聪明而复杂”的恶意软件向安卓用户发送短信,声称他们所在地区有最新的新冠疫情指导,或者通知他们已经安排了第三次 COVID-19 疫苗接种预约。据 Cloudmark 称,当用户点击所提供的链接时,他们会被提示更新手机的 Adobe Flash 播放器,这反而会在他们的手机上安装病毒。

“一旦发生这种情况,TangleBot 恶意软件可以做很多不同的事情,”Cloudmark 的母公司 ProofPoint 的网络安全执行副总裁 Ryan Kalember 告诉 CBS 新闻,“它可以访问你的麦克风,可以访问你的摄像头,可以访问短信,可以访问你的通话记录,你的互联网,你的 GPS,所以它知道你在哪里。”

Kalember 说,黑客已经使用 TangleBot“数周”,其影响有可能是“非常广泛的”。好在是,安卓系统确实有一些针对该病毒的保护措施。在下载恶意软件之前,安卓系统会警告用户来自“未知来源”的软件的危险性,并且在手机被感染之前会显示一系列的许可框。

据 Kalember 说,TangleBot 恶意软件有能力向被黑客攻击的用户显示一个“覆盖”屏幕,该屏幕看起来是真实的,但实际上是攻击者为窃取信息而运行的一个假窗口。这些重叠屏幕被用来入侵银行凭证,因为用户可能认为他们正在登录他们的手机银行,同时在一个假屏幕上输入他们的信息,然后将信息转发给黑客。

据悉,一旦恶意软件被安装在设备上,”就很难将其删除,“Kalember 说,被盗的信息可以在未来很长时间内被出售。以这种方式窃取身份信息的黑客往往在网上出售,而不是自己直接使用。Cloudmark 公司的分析师指出,在暗网中,“详细的个人和账户数据的市场越来越大”。

“被感染的安卓设备可以通过很多不同的方式赚钱,”Kalember 说,“即使他们不马上进行银行欺诈,也可能有很多其他方式来赚取这些被盗凭证的钱。”

Kalember 补充说,如果安卓用户发现了 TangleBot 恶意软件并以某种方式将其删除,攻击者仍然可以简单地持有被盗信息而不立即采取行动,使受害者相信他们的信息没有被入侵。

随着犯罪分子“越来越多地使用手机短信”作为攻击手段,Cloudmark 表示,用户不应回应未经请求的商业信息,并在向商业实体提供其号码时三思而行。该网络公司的分析师建议,用户不要点击短信中提供的任何链接,对包含警告或包裹交付通知的短信要保持警惕。

Kalember 强调,这一发现并不意味着 Android 存在安全漏洞。Cloudmark 的分析师和工程师与谷歌合作,确保该公司能够检测到这种威胁并警告用户。

热门APP标签
手机游戏盒子软件手机赚钱软件手机压缩软件手机视频剪辑软件手机录屏软件 应用商店游戏盒子安卓播放器手机管家解压软件
热门手游标签
手机方块游戏手机ACT游戏手机橙光游戏手机捕鱼游戏手机FPS游戏 传奇手游人气仙侠手游棋牌游戏方块游戏免费游戏
热门APP电脑版
抖音电脑版剪映电脑版哔哩哔哩电脑版淘宝电脑版企业微信电脑版快手电脑版小红书电脑版拼多多电脑版韩剧TV电脑版QQ安全中心电脑版
热门电脑软件
微信电脑版搜狗输入法企业微信电脑版钉钉电脑版腾讯会议电脑版阿里旺旺买家版QQ电脑版我的世界中国版美图秀秀UC浏览器电脑版
热门文章
微信分身怎么弄 微信分身如何设置得物上的东西是正品吗 免费鉴定商品真假方法误删了微信聊天记录怎么找回 微信聊天记录删除了怎么恢复京东白条是什么意思 京东白条使用方法爆裂魔女角色强度榜 爆裂魔女角色强度排行一览货拉拉怎么叫车 货拉拉怎么叫车教程英雄联盟段位级别排列 英雄联盟段位和晋级规则微信删除的好友怎么找回 微信删除的好友如何找回微信删除的聊天记录怎么恢复 微信删除的聊天记录如何恢复