近日一款新Android惡意程序MysteryBot被曝出,其同時具備了金融木馬、記錄鍵盤與勒索軟件等功能,而且其覆蓋攻擊手法已能攻陷Android 7與Android 8平臺。
新型安卓惡意程序現身
分析顯示,MysteryBot與金融木馬程序Lokibot一脈相連,它們都可連接到同一個C&C服務器上。而Lokibot在今年2月移動惡意排行榜上位列第二名,僅次於後門程序Triada。
需注意的是,MysteryBot是改造過的升級版,因為它除了基本的金融木馬功能之外,還允許攻擊者撥打或轉接電話到指定號碼,盜取或刪除手機通訊錄信息,複製或刪除手機短信、側錄鍵盤、加密外接存儲設備數據等等,威脅較大。
而且MysteryBot的覆蓋攻擊模塊威力更大,其可應用在較新的Android 7與Android 8平臺上。
此外,研究人員還懷疑MysteryBot作者正在開發可恢復加密文件的能力,竊取電子郵件內容的能力,以及遠程啟用應用程序的能力。
所幸安全專家表示,覆蓋攻擊的關鍵在於時間點,其必須在特定應用程序開啟時利用一個偽造的頁面誘導使用者輸入賬號密碼、信用卡信息或賦予攻擊者設備權限。如果時間點不對,惡意程序就有被發現的可能。之前Android 7/8的安全管控較嚴格,攻擊者往往不會得手,但MysteryBot的出現,則表明攻擊者在此方面已獲得了新突破。
值得慶幸的是,MysteryBot現在仍處於開發階段,意味著它尚未大面積傳播開來,讓金融機構以及個人用戶擁有更多的時間進行防範。
APP商店搜索中關村在線,看2018年最新手機、筆記本評價排行
分享到:
閱讀更多 中關村在線 的文章
