《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 惡意軟件TangleBot對(duì)安卓設(shè)備進(jìn)行攻擊

惡意軟件TangleBot對(duì)安卓設(shè)備進(jìn)行攻擊

2021-10-26
來(lái)源:嘶吼專(zhuān)業(yè)版
關(guān)鍵詞: 惡意軟件

  一個(gè)名為T(mén)angleBot的安卓惡意軟件已經(jīng)開(kāi)始在網(wǎng)絡(luò)中進(jìn)行了一系列的攻擊。研究人員說(shuō),它可以執(zhí)行一系列的惡意攻擊行為,包括竊取個(gè)人信息和控制應(yīng)用程序以及使用設(shè)備的各種功能。

  據(jù)研究人員稱(chēng),最近發(fā)現(xiàn)的移動(dòng)惡意軟件正在美國(guó)和加拿大通過(guò)短信進(jìn)行傳播,使用關(guān)于COVID-19疫苗以及相關(guān)法規(guī)作為誘餌,誘騙用戶(hù)上當(dāng)。他們通過(guò)讓用戶(hù)在社交軟件上點(diǎn)擊一個(gè)嵌入的鏈接,然后將他們帶到一個(gè)虛假的網(wǎng)站。該網(wǎng)站告訴用戶(hù)他們需要一個(gè) “Adobe Flash的更新”。如果他們點(diǎn)擊了按鈕,隨后,用戶(hù)就會(huì)安裝TangleBot惡意軟件。

  在傳播方式和主題利用方面,TangleBot和其他的移動(dòng)惡意軟件很類(lèi)似,比如針對(duì)英國(guó)和歐洲進(jìn)行攻擊的FluBot惡意軟件以及CovidLock安卓勒索軟件。它是一個(gè)安卓應(yīng)用,它假裝給用戶(hù)提供尋找附近COVID-19患者的方法,但它運(yùn)行時(shí)所需的設(shè)備權(quán)限是與眾不同的。

  該惡意軟件被命名為T(mén)angleBot,因?yàn)楣粽邔?duì)它進(jìn)行了很多次代碼混淆,而且還需要很多設(shè)備功能控制權(quán)限,包括讀取聯(lián)系人、短信和電話(huà)功能、通話(huà)記錄、互聯(lián)網(wǎng)接入、GPS以及攝像頭和麥克風(fēng)權(quán)限。

  研究人員稱(chēng),為了將攻擊范圍擴(kuò)展到安卓系統(tǒng)的內(nèi)部,TangleBot授予了自己訪(fǎng)問(wèn)和控制上述所有功能的權(quán)限,這也意味著網(wǎng)絡(luò)攻擊者現(xiàn)在可以全權(quán)發(fā)動(dòng)攻擊,同時(shí)其受害者之多令人震驚。

  攻擊者可以操縱語(yǔ)音呼叫功能來(lái)阻止呼叫,也可以在后臺(tái)悄悄地?fù)艽螂娫?huà),而用戶(hù)卻對(duì)此毫不知情。這是一個(gè)很完美的高級(jí)欺詐的功能,用戶(hù)在撥打攻擊者控制的收費(fèi)號(hào)碼時(shí)會(huì)被收取高額的費(fèi)用。

  TangleBot還可以發(fā)送、獲取和處理短信,該功能可以用于短信欺詐、雙因素認(rèn)證攔截等攻擊。

  研究人員稱(chēng),它還具有更多的間諜功能,能夠直接記錄或直接將攝像頭、屏幕或麥克風(fēng)的音頻流傳給攻擊者,同時(shí)還有設(shè)備觀(guān)察功能。例如,獲得對(duì)GPS功能的訪(fǎng)問(wèn)權(quán),就有可能進(jìn)行跟蹤式定位追蹤。

  最后,該惡意軟件還可以查看已安裝的應(yīng)用程序并與之互動(dòng),還可以在這些應(yīng)用程序上獲取信息。例如,可以以銀行木馬的方式來(lái)獲取憑證。

  研究人員指出,檢測(cè)已安裝的應(yīng)用程序、與應(yīng)用程序進(jìn)行互動(dòng)的操作是非常敏感的。正如我們?cè)贔luBot上看到的那樣,TangleBot可以覆蓋銀行金融應(yīng)用程序,并直接竊取受害者的賬戶(hù)憑證,這種權(quán)限還可以直接從設(shè)備上竊取更多的個(gè)人信息。

  鑒于目前有越來(lái)越多的員工使用個(gè)人設(shè)備進(jìn)行辦公,這對(duì)企業(yè)來(lái)說(shuō)可能是個(gè)很大的問(wèn)題。

  研究人員指出,為了避免受到像TangleBot這樣軟件的攻擊,移動(dòng)用戶(hù)應(yīng)該采取安全的信息傳遞方式,避免點(diǎn)擊文本中的任何鏈接,即使這些鏈接看起來(lái)是來(lái)自合法的聯(lián)系人的。他們?cè)谙螺d應(yīng)用程序時(shí)也應(yīng)謹(jǐn)慎行事,應(yīng)該仔細(xì)閱讀安裝提示,注意應(yīng)用程序可能要求的權(quán)限方面的信息。最后,他們應(yīng)該警惕任何從未經(jīng)認(rèn)證的應(yīng)用商店安裝軟件。

  這種獲取個(gè)人信息和憑證的方式對(duì)于移動(dòng)用戶(hù)來(lái)說(shuō)是很難防備的,在暗網(wǎng)上,個(gè)人信息和賬戶(hù)數(shù)據(jù)的市場(chǎng)越來(lái)越大。即使用戶(hù)發(fā)現(xiàn)其設(shè)備上安裝了TangleBot惡意軟件并能夠?qū)⑵鋭h除,攻擊者也可能在一段時(shí)間內(nèi)不會(huì)使用被盜的信息,但是受害者對(duì)此卻一無(wú)所知。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀(guān)點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話(huà)通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話(huà):010-82306118;郵箱:aet@chinaaet.com。