来自 科技 2021-10-07 18:34 的文章

安卓木马TangleBot被发现:它可以完全接管手机

“一旦发生这种情况,TangleBot恶意软件可以做许多不同的事情,”Cloudmark母公司ProofPoint网络安全执行副总裁Ryan Kalember告诉CBS新闻。“它可以访问你的麦克风、相机、短信、电话记录、互联网和全球定位系统,因此它知道你在哪里。”
 
 
Kalember表示,黑客已经使用TangleBot“数周”,其影响可能“非常广泛”。幸运的是,安卓确实有一些针对这种病毒的保护措施。在下载恶意软件之前,安卓会警告用户“来源不明”软件的危害,并在手机被感染前显示一系列权限框。
 
广告
根据Kalember的说法,TangleBot恶意软件具有向被黑客攻击的用户显示“覆盖”屏幕的能力,这看起来是真实的,但实际上是攻击者为窃取信息而运行的假窗口。这些重叠的屏幕被用来入侵银行券,因为用户可能会认为他们正在登录他们的手机银行,同时在一个假屏幕上输入他们的信息,然后将这些信息转发给黑客。
 
一旦在设备上安装了恶意软件,“就很难删除它,”Kalember说,被窃取的信息在未来很长一段时间内都可以出售。以这种方式窃取身份信息的黑客往往会在网上出售,而不是直接使用。Cloudmark分析师指出,在黑暗网络中,“详细的个人和账户数据市场正在增长”。
 
“被感染的安卓设备可以通过许多不同的方式赚钱,”卡伦贝尔说。“即使他们不立即实施银行欺诈,也可能有许多其他方式从这些被盗的代金券中赚钱。”
 
Kalember补充说,如果安卓用户发现TangleBot恶意软件并以某种方式将其删除,攻击者仍然可以简单地保存被盗信息,而无需立即采取行动,这样受害者就可以相信他们的信息没有被入侵。
 
卡伦贝尔强调,这一发现并不意味着安卓存在安全漏洞。马克的分析师和工程师与谷歌合作,以确保该公司能够检测到这一威胁并警告用户。