據(jù)移動(dòng)和電子郵件安全公司 Cloudmark 的分析師稱，一種被專家稱為“TangleBot”的新型惡意軟件借助新冠疫情，欺騙美國和加拿大的安卓用戶點(diǎn)擊一個(gè)鏈接，從而感染他們的手機(jī)。

Cloudmark 說，這種“聰明而復(fù)雜”的惡意軟件向安卓用戶發(fā)送短信，聲稱他們所在地區(qū)有最新的新冠疫情指導(dǎo)，或者通知他們已經(jīng)安排了第三次 COVID-19 疫苗接種預(yù)約。據(jù) Cloudmark 稱，<愛尬聊_百科網(wǎng)>當(dāng)用戶點(diǎn)擊所提供的鏈接時(shí)，他們會(huì)被提示更新手機(jī)的 Adobe Flash 播放器，這反而會(huì)在他們的手機(jī)上安裝病毒。

“一旦發(fā)生這種情況，TangleBot 惡意軟件可以做很多不同的事情，”Cloudmark 的母公司 ProofPoint 的網(wǎng)絡(luò)安全執(zhí)行副總裁 Ryan Kalember 告訴 CBS 新聞，“它可以訪問你的麥克風(fēng)，可以訪問你的攝像頭，可以訪問短信，可以訪問你的通話記錄，你的互聯(lián)網(wǎng)，你的 GPS，所以它知道你在哪里?！?/p>

Kalember 說，黑客已經(jīng)使用 TangleBot“數(shù)周”，其影響有可能是“非常廣泛的”。好在是，安卓系統(tǒng)確實(shí)有一些針對(duì)該病毒的保護(hù)措施。在下載惡意軟件之前，安卓系統(tǒng)會(huì)警告用戶來自“未知來源”的軟件的危險(xiǎn)性，并且在手機(jī)被感染之前會(huì)顯示一系列的許可框。

據(jù) Kalember 說，TangleBot 惡意軟件有能力向被黑客攻擊的用戶顯示一個(gè)“覆蓋”屏幕，該屏幕看起來是真實(shí)的，但實(shí)際上是攻擊者為竊取信息而運(yùn)行的一個(gè)假窗口。這些重疊屏幕被用來入侵銀行憑證，因?yàn)橛脩艨赡苷J(rèn)為他們正在登錄他們的手機(jī)銀行，同時(shí)在一個(gè)假屏幕上輸入他們的信息，然后將信息轉(zhuǎn)發(fā)給黑客。

據(jù)悉，一旦惡意軟件被安裝在設(shè)備上，”就很難將其刪除，“Kalember 說，被盜的信息可以在未來很長(zhǎng)時(shí)間內(nèi)被出售。以這種方式竊取身份信息的黑客往往在網(wǎng)上出售，而不是自己直接使用。Cloudmark 公司的分析師指出，在暗網(wǎng)中，“詳細(xì)的個(gè)人和賬戶數(shù)據(jù)的市場(chǎng)越來越大”。

“被感染的安卓設(shè)備可以通過很多不同的方式賺錢，”Kalember 說，“即使他們不馬上進(jìn)行銀行欺詐，也可能有很多其他方式來賺取這些被盜憑證的錢?！?/p>

Kalember 補(bǔ)充說，如果安卓用戶發(fā)現(xiàn)了 TangleBot 惡意軟件并以某種方式將其刪除，攻擊者仍然可以簡(jiǎn)單地持有被盜信息而不立即采取行動(dòng)，使受害者相信他們的信息沒有被入侵。

隨著犯罪分子“越來越多地使用手機(jī)短信”作為攻擊手段，Cloudmark 表示，用戶不應(yīng)回應(yīng)未經(jīng)請(qǐng)求的商業(yè)信息，并在向商業(yè)實(shí)體提供其號(hào)碼時(shí)三思而行。該網(wǎng)絡(luò)公司的分析師建議，用戶不要點(diǎn)擊短信中提供的任何鏈接，對(duì)包含警告或包裹交付通知的短信要保持警惕。

Kalember 強(qiáng)調(diào)，這一發(fā)現(xiàn)并不意味著 Android 存在安全漏洞。Cloudmark 的分析師和工程師與谷歌合作，確保該公司能夠檢測(cè)到這種威脅并警告用戶。