关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
网络安全分析师最近发现了一种叫做 TangleBot 的新型 Android 恶意软件。这种恶意软件不仅非常复杂,能够劫持手机的大部分功能,一旦被感染,手机就会成为终极间谍/跟踪设备。
TangleBot 能窃取设备中的用户数据,包括联系人、短信、电话功能、通话记录、互联网接入、摄像头和麦克风等。除了获取敏感信息的功能外,该恶意软件还被设计通过覆盖屏幕来控制与金融类APP应用的交互,并从手机设备中窃取金融APP的账户凭据。
该恶意软件的传播方式是发送手机短信,传播虚假的“关于 COVID-19 的新规定”或“预约第三次 COVID-19 疫苗”手机短信,诱导用户点击短信中的钓鱼链接,该链接在访问时会提示用户他们的 Adobe Flash 播放器已过时,必须更新新版本。此时用户点击更新软件则会向Android设备中安装 TangleBot 恶意软件。
该恶意软件完成安装后,后续就会访问联系人、短信、通话记录、互联网、摄像头和麦克风以及 GPS 等权限,从而实现拦截电话、收发短信、记录摄像头、屏幕,或麦克风音频等功能,并将这些信息直接流式传输给攻击者,从而实现间谍软件的功能。
以这种方式收集个人信息和凭据对于移动用户来说极其棘手,因为暗网上有一个不断增长的市场,可以获取详细的个人和帐户数据。即使用户发现了 TangleBot 恶意软件并且能够将其删除,攻击者也可能在一段时间内不会使用被盗信息,从而使受害者对盗窃一无所知。更多手机新闻,请继续守住TechNave中文版!
【资料来源】【资料来源】
大家来评论
