據外媒報道,網絡安全分析師最近發現了一種被他們稱為“TangleBot”的Android惡意軟件。這種惡意軟件非常複雜,能夠劫持手機的大部分功能。一旦被感染,手機就會成為終極間諜/跟蹤設備。
Proofpoint研究人員指出,TangleBot通過向美國和加拿大的Android設備發送短信來鎖定用戶。這些短信被偽裝成Covid-19法規和助推器的信息以及跟潛在停電有關的消息,另外還會鼓勵受害者點擊一個顯示需要Adobe Flash更新的網站鏈接。
如果選擇對話框,惡意網站將把惡意軟件安裝到智能手機上。攻擊者依賴於用戶無視Adobe在2020年12月停止對Flash的支持以及自2012年以來移動設備不支持Flash的事實。
如果欺騙成功,TangleBot就可以完全滲透到整個手機中。該惡意軟件可以控制來自麥克風和攝像頭的音頻和視頻、查看訪問的網站、訪問輸入的密碼集合、從短信活動和設備上的任何存儲內容中提取數據。TangleBot還可以授予自己修改設備配置設置的權限並允許攻擊者查看GPS定位數據。
黑客獲得的功能基本上提供了全面監視和數據收集能力。TangleBot提供了一些關鍵的區別性功能使其特別具有威脅性,其中包括高級行為、傳輸能力和用於混淆的字符串解密程序。
除了間諜軟件和鍵盤記錄能力外,該惡意軟件還可以阻止和撥打電話,不可避免地導致撥打高級服務的可能性。與此同時,語音生物識別能力可被用來冒充受害者。
報告指出,在TangleBot中看到的複雜程度使其在其他形式的惡意軟件中脫穎而出。“與鍵盤記錄功能、覆蓋能力和數據滲透有關的特徵是任何惡意軟件武庫中的常規行為,然而,TangleBot以高級行為和傳輸能力使自己與眾不同,同時還展示了試圖挫敗生物識別語音認證安全系統的惡意軟件的最新發展。TangleBot的最後一個組成部分在原來的Medusa中沒有看到,它先進地使用了一個字符串解密程序以幫助混淆和掩蓋惡意軟件的行為。”
用來將木馬軟件的目的和功能隱藏在許多混淆層之下的尖端技術是導致出現TangleBot的原因。這些方法包括隱藏的.dex文件、模塊化和功能化的設計特點、最小化的代碼以及大量未使用的代碼。
對於Google的操作系統來說,Android惡意軟件和特洛伊木馬變得越來越常見,而且不僅僅是通過短信,智能手機也會被暴露。GriftHorse惡意軟件被成功嵌入到正式批准進入Google Play和其他第三方應用商店的應用中,使其能夠感染超過1000萬台設備並竊取數千萬美元。
對於Android系統來說,這是一個令人擔憂的狀況,研究人員在報告中的結束語也呼應了這一點。
“如果說今年夏天Android生態系統向我們展示了什麼,那就是Android系統充斥着聰明的社會工程、徹頭徹尾的欺詐和惡意軟件,這些都是為了欺騙和竊取移動用戶的金錢和其他敏感信息,”研究團隊說道,“這些計劃可能看起來很有說服力並可能利用恐懼或情緒進而導致用戶放鬆警惕。”
安全公司Eset最近的分析清楚地概述了這些言論,其顯示了Android惡意軟件在多個威脅領域的增長。