據外媒報道,
網路安全分析師最近發現了一種被他們稱為“TangleBot”的Android惡意軟體。
這種惡意軟體非常複雜,能夠劫持手機的大部分功能。一旦被感染,手機就會成為終極間諜/跟蹤裝置。
Proofpoint研究人員指出,TangleBot透過向美國和加拿大的Android裝置傳送簡訊來鎖定使用者。這些簡訊被偽裝成Covid-19法規和助推器的資訊以及跟潛在停電有關的訊息,另外還會鼓勵受害者點選一個顯示需要Adobe Flash更新的網站連結。
如果選擇對話方塊,惡意網站將把惡意軟體安裝到智慧手機上。攻擊者依賴於使用者無視Adobe在2020年12月停止對Flash的支援以及自2012年以來移動裝置不支援Flash的事實。
如果欺騙成功,TangleBot就可以完全滲透到整個手機中。該惡意軟體可以控制來自麥克風和攝像頭的音訊和影片、檢視訪問的網站、訪問輸入的密碼集合、從簡訊活動和裝置上的任何儲存內容中提取資料。TangleBot還可以授予自己修改裝置配置設定的許可權並允許攻擊者檢視GPS定位資料。
駭客獲得的功能基本上提供了全面監視和資料收集能力。TangleBot提供了一些關鍵的區別性功能使其特別具有威脅性,其中包括高階行為、傳輸能力和用於混淆的字串解密程式。
除了間諜軟體和鍵盤記錄能力外,該惡意軟體還可以阻止和撥打電話,不可避免地導致撥打高階服務的可能性。與此同時,語音生物識別能力可被用來冒充受害者。
報告指出,在TangleBot中看到的複雜程度使其在其他形式的惡意軟體中脫穎而出。“與鍵盤記錄功能、覆蓋能力和資料滲透有關的特徵是任何惡意軟體武庫中的常規行為,然而,TangleBot以高階行為和傳輸能力使自己與眾不同,同時還展示了試圖挫敗生物識別語音認證安全系統的惡意軟體的最新發展。TangleBot的最後一個組成部分在原來的Medusa中沒有看到,它先進地使用了一個字串解密程式以幫助混淆和掩蓋惡意軟體的行為。”
用來將木馬軟體的目的和功能隱藏在許多混淆層之下的尖端技術是導致出現TangleBot的原因。這些方法包括隱藏的。dex檔案、模組化和功能化的設計特點、最小化的程式碼以及大量未使用的程式碼。
對於Google的作業系統來說,Android惡意軟體和特洛伊木馬變得越來越常見,而且不僅僅是透過簡訊,智慧手機也會被暴露。GriftHorse惡意軟體被成功嵌入到正式批准進入Google Play和其他第三方應用商店的應用中,使其能夠感染超過1000萬臺裝置並竊取數千萬美元。
對於Android系統來說,這是一個令人擔憂的狀況,研究人員在報告中的結束語也呼應了這一點。
“如果說今年夏天Android生態系統向我們展示了什麼,那就是Android系統充斥著聰明的社會工程、徹頭徹尾的欺詐和惡意軟體,這些都是為了欺騙和竊取移動使用者的金錢和其他敏感資訊,”研究團隊說道,“這些計劃可能看起來很有說服力並可能利用恐懼或情緒進而導致使用者放鬆警惕。”
安全公司Eset最近的分析清楚地概述了這些言論,其顯示了Android惡意軟體在多個威脅領域的增長。
