據(jù)外媒報(bào)道，網(wǎng)絡(luò)安全分析師最近發(fā)現(xiàn)了一種被他們稱為“TangleBot”的Android惡意軟件。這種惡意軟件非常復(fù)雜，能夠劫持手機(jī)的大部分功能。一旦被感染，手機(jī)就會(huì)成為終極間諜/跟蹤設(shè)備。

Proofpoint研究人員指出，TangleBot通過向美國和加拿大的Android設(shè)備發(fā)送短信來鎖定用戶。這些短信被偽裝成Covid-19法規(guī)和助推器的信息以及跟潛在停電有關(guān)的消息，另外還會(huì)鼓勵(lì)受害者點(diǎn)擊一個(gè)顯示需要Adobe Flash更新的網(wǎng)站鏈接。

[[427405]]

如果選擇對(duì)話框，惡意網(wǎng)站將把惡意軟件安裝到智能手機(jī)上。攻擊者依賴于用戶無視Adobe在2020年12月停止對(duì)Flash的支持以及自2012年以來移動(dòng)設(shè)備不支持Flash的事實(shí)。

如果欺騙成功，TangleBot就可以完全滲透到整個(gè)手機(jī)中。該惡意軟件可以控制來自麥克風(fēng)和攝像頭的音頻和視頻、查看訪問的網(wǎng)站、訪問輸入的密碼集合、從短信活動(dòng)和設(shè)備上的任何存儲(chǔ)內(nèi)容中提取數(shù)據(jù)。TangleBot還可以授予自己修改設(shè)備配置設(shè)置的權(quán)限并允許攻擊者查看GPS定位數(shù)據(jù)。

黑客獲得的功能基本上提供了全面監(jiān)視和數(shù)據(jù)收集能力。TangleBot提供了一些關(guān)鍵的區(qū)別性功能使其特別具有威脅性，其中包括高級(jí)行為、傳輸能力和用于混淆的字符串解密程序。

除了間諜軟件和鍵盤記錄能力外，該惡意軟件還可以阻止和撥打電話，不可避免地導(dǎo)致?lián)艽蚋呒?jí)服務(wù)的可能性。與此同時(shí)，語音生物識(shí)別能力可被用來冒充受害者。

報(bào)告指出，在TangleBot中看到的復(fù)雜程度使其在其他形式的惡意軟件中脫穎而出。“與鍵盤記錄功能、覆蓋能力和數(shù)據(jù)滲透有關(guān)的特征是任何惡意軟件武庫中的常規(guī)行為，然而，TangleBot以高級(jí)行為和傳輸能力使自己與眾不同，同時(shí)還展示了試圖挫敗生物識(shí)別語音認(rèn)證安全系統(tǒng)的惡意軟件的最新發(fā)展。TangleBot的最后一個(gè)組成部分在原來的Medusa中沒有看到，它先進(jìn)地使用了一個(gè)字符串解密程序以幫助混淆和掩蓋惡意軟件的行為。”

用來將木馬軟件的目的和功能隱藏在許多混淆層之下的尖端技術(shù)是導(dǎo)致出現(xiàn)TangleBot的原因。這些方法包括隱藏的.dex文件、模塊化和功能化的設(shè)計(jì)特點(diǎn)、最小化的代碼以及大量未使用的代碼。

對(duì)于Google的操作系統(tǒng)來說，Android惡意軟件和特洛伊木馬變得越來越常見，而且不僅僅是通過短信，智能手機(jī)也會(huì)被暴露。GriftHorse惡意軟件被成功嵌入到正式批準(zhǔn)進(jìn)入Google Play和其他第三方應(yīng)用商店的應(yīng)用中，使其能夠感染超過1000萬臺(tái)設(shè)備并竊取數(shù)千萬美元。

對(duì)于Android系統(tǒng)來說，這是一個(gè)令人擔(dān)憂的狀況，研究人員在報(bào)告中的結(jié)束語也呼應(yīng)了這一點(diǎn)。

“如果說今年夏天Android生態(tài)系統(tǒng)向我們展示了什么，那就是Android系統(tǒng)充斥著聰明的社會(huì)工程、徹頭徹尾的欺詐和惡意軟件，這些都是為了欺騙和竊取移動(dòng)用戶的金錢和其他敏感信息，”研究團(tuán)隊(duì)說道，“這些計(jì)劃可能看起來很有說服力并可能利用恐懼或情緒進(jìn)而導(dǎo)致用戶放松警惕。”

安全公司Eset最近的分析清楚地概述了這些言論，其顯示了Android惡意軟件在多個(gè)威脅領(lǐng)域的增長。