通讯和电子邮件安全公司 Cloudmark 的分析师表示,一种被专家称为 ”TangleBot“ 的新型恶意软件借助新冠肺炎的疫情,欺骗美国与加拿大的 Android 用户点击一恶意链接,而感染点击者的手机。
Cloudmark 指出,该伪装短信诱骗用户们点击恶意链接,然后恶意软件向 Android 用户发送短信,短信内容声称他们的所在地区有最新新冠肺炎的疫情消息或者通知他们已经被安排了第三次 COVID-19 疫苗接种预约。当 Android 用户点击所提供的链接时,就会被提示需要更新手机的 Adobe Flash 播放器,然而陷阱就在这时候被安装在手机。
千万不可以小看 TangleBot 这个木马软件,因为它可以做很多不同的事情。 Cloudmark 的母公司 ProofPoint 的网络安全执行副总裁 Ryan Kalember 表示,
TangleBot 可以偷听用户的麦克风、摄像镜头、短信、通话记录、Internet 、GPS等等 ,所以它就可以确切的你的动向。
Kalember 还说到,骇客已经使用 TangleBot 数星期,其影响有可能是非常广泛,好在 Android 系统有针对特定的病毒进行保护措施,在下载恶意软件之前,Android 系统会警告用户来自 “未知来源” 软件的危险性,并且在手机被感染之前会显示一系列的许可窗口。
TangleBot 有能力向被骇客攻击的用户显示一个 “覆盖” 屏幕,该屏幕看起来是真的,但实际上却是攻击者为窃取数据而执行的假窗口。这些重叠屏幕是用来入侵银行凭证,因为用户可能认为他们正在登入他们的手机银行,但他们其实是在一个假屏幕上输入数据,然后将数据转发给骇客。
一旦恶意软件被安装在设备上,就很难将其彻底删除,且被盗数据可在未来很长时间内被出售。 以这种方式窃取的数据往往在网上出售,而不是骇客自己直接使用。 Cloudmark 的分析师也指出,详细的个人账户数据市场也越来越大。
被感染的
Android 设备可以透过很多不同的方式赚钱,即使他们不是通过银行诈骗,也会用很多方式来出售被盗资料来赚钱。
相关文章:报告:太多用户使用DC/Marvel超级英雄名字作密码!骇客轻而易举就破解到!
若 Android 用户发现了 TangleBot 且将其删除,攻击者仍然持有被盗的简单数据。虽说攻击者没有立即使用,但受害者就因此相信他们的数据没有被盗用。
Kalember 也强调,这一发现并不意味着 Android 存在安全漏洞。 Cloudmark 的分析师和工程师与 Google 合作,以确保该公司能够检测到这种恶意软件的威胁,并从而警告用户。
资料来源:yahoo!新闻
每年农历新年,总有那么几首新年歌,大家一定会不停单曲循环~! 但今年不一样!
很多人会在搭飞机的时候,点些饮料在途中喝。但是,大部分乘客都会选择点含糖饮料。其实这不是最好的选择!
团里没有中国人,但却要唱这首歌? 韩国女团NMIXX最近上中国节目宣传新歌时,没想到竟被节目组要求“原声重唱”《大东北是我的家乡》,甚至还让他们现场学转大红手帕。画面曝光后,不少粉丝都直呼“非常夸张”,认为这对成员缺乏尊重,但仍有不少中国粉丝沾沾自喜,表示“要闯中国市场的韩团,就要向NMIXX学习”。
从饶舌歌手变成成人片女主! 日本一名拥有近40万粉丝的正妹饶舌歌手RINOA最近宣布转战成人影业,背后原因竟是因为她“欲望太强、无处发泄”!事实上,她早期就是以性感造型走红,加上拥有G罩杯的好身材与鲜明形象而吸粉无数。
TVB 男星郑健乐在 2005 年因参加《香港先生选举》和夺得“健力组”的冠军后,签约成为 TVB 电视旗下艺员。此前,郑健乐在 Facebook 感情状态改为“与 Anita Chui(崔碧珈)交往中”。