Android 木马 TangleBot 被发现：利用疫情骗人，可完全接管手机

蓝天二号

IT之家 10 月 7 日消息 据移动和电子邮件安全公司 Cloudmark 的分析师称，一种被专家称为“TangleBot”的新型恶意软件借助新冠疫情，欺骗美国和加拿大的安卓用户点击一个链接，从而感染他们的手机。

Cloudmark 说，这种“聪明而复杂”的恶意软件向安卓用户发送短信，声称他们所在地区有最新的新冠疫情指导，或者通知他们已经安排了第三次 COVID-19 疫苗接种预约。据 Cloudmark 称，当用户点击所提供的链接时，他们会被提示更新手机的 Adobe{过}{滤}Flash 播放器，这反而会在他们的手机上安装病毒。

“一旦发生这种情况，TangleBot 恶意软件可以做很多不同的事情，”Cloudmark 的母公司 ProofPoint 的网络安全执行副总裁 Ryan Kalember 告诉 CBS 新闻，“它可以访问你的麦克风，可以访问你的摄像头，可以访问短信，可以访问你的通话记录，你的互联网，你的 GPS，所以它知道你在哪里。”

Kalember 说，黑客已经使用 TangleBot“数周”，其影响有可能是“非常广泛的”。好在是，安卓系统确实有一些针对该病毒的保护措施。在下载恶意软件之前，安卓系统会警告用户来自“未知来源”的软件的危险性，并且在手机被感染之前会显示一系列的许可框。

据 Kalember 说，TangleBot 恶意软件有能力向被黑客攻击的用户显示一个“覆盖”屏幕，该屏幕看起来是真实的，但实际上是攻击者为窃取信息而运行的一个假窗口。这些重叠屏幕被用来入侵银行凭证，因为用户可能认为他们正在登录他们的手机银行，同时在一个假屏幕上输入他们的信息，然后将信息转发给黑客。

IT之家了解到，一旦恶意软件被安装在设备上，”就很难将其删除，“Kalember 说，被盗的信息可以在未来很长时间内被出售。以这种方式窃取身份信息的黑客往往在网上出售，而不是自己直接使用。Cloudmark 公司的分析师指出，在暗网中，“详细的个人和账户数据的市场越来越大”。

“被感染的安卓设备可以通过很多不同的方式赚钱，”Kalember 说，“即使他们不马上进行银行欺诈，也可能有很多其他方式来赚取这些被盗凭证的钱。”

Kalember 补充说，如果安卓用户发现了 TangleBot 恶意软件并以某种方式将其删除，攻击者仍然可以简单地持有被盗信息而不立即采取行动，使受害者相信他们的信息没有被入侵。

随着犯罪分子“越来越多地使用手机短信”作为攻击手段，Cloudmark 表示，用户不应回应未经请求的商业信息，并在向商业实体提供其号码时三思而行。该网络公司的分析师建议，用户不要点击短信中提供的任何链接，对包含警告或包裹交付通知的短信要保持警惕。

Kalember 强调，这一发现并不意味着 Android 存在安全漏洞。Cloudmark 的分析师和工程师与谷歌合作，确保该公司能够检测到这种威胁并警告用户。

yyz219

骗人的花招多

sevenday

国产手机这点上应该可以避免，定制ROM安全上比较到位