據(jù)移動和電子郵件安全公司 Cloudmark 的分析師稱，一種被專家稱為“TangleBot”的新型惡意軟件借助新冠疫情，欺騙美國和加拿大的安卓用戶點擊一個鏈接，從而感染他們的手機。

Cloudmark 說，這種“聰明而復(fù)雜”的惡意軟件向安卓用戶發(fā)送短信，聲稱他們所在地區(qū)有最新的新冠疫情指導(dǎo)，或者通知他們已經(jīng)安排了第三次 COVID-19 疫苗接種預(yù)約。據(jù) Cloudmark 稱，<愛尬聊_百科網(wǎng)>當(dāng)用戶點擊所提供的鏈接時，他們會被提示更新手機的 Adobe Flash 播放器，這反而會在他們的手機上安裝病毒。

“一旦發(fā)生這種情況，TangleBot 惡意軟件可以做很多不同的事情，”Cloudmark 的母公司 ProofPoint 的網(wǎng)絡(luò)安全執(zhí)行副總裁 Ryan Kalember 告訴 CBS 新聞，“它可以訪問你的麥克風(fēng)，可以訪問你的攝像頭，可以訪問短信，可以訪問你的通話記錄，你的互聯(lián)網(wǎng)，你的 GPS，所以它知道你在哪里。”

Kalember 說，黑客已經(jīng)使用 TangleBot“數(shù)周”，其影響有可能是“非常廣泛的”。好在是，安卓系統(tǒng)確實有一些針對該病毒的保護(hù)措施。在下載惡意軟件之前，安卓系統(tǒng)會警告用戶來自“未知來源”的軟件的危險性，并且在手機被感染之前會顯示一系列的許可框。

據(jù) Kalember 說，TangleBot 惡意軟件有能力向被黑客攻擊的用戶顯示一個“覆蓋”屏幕，該屏幕看起來是真實的，但實際上是攻擊者為竊取信息而運行的一個假窗口。這些重疊屏幕被用來入侵銀行憑證，因為用戶可能認(rèn)為他們正在登錄他們的手機銀行，同時在一個假屏幕上輸入他們的信息，然后將信息轉(zhuǎn)發(fā)給黑客。

據(jù)悉，一旦惡意軟件被安裝在設(shè)備上，”就很難將其刪除，“Kalember 說，被盜的信息可以在未來很長時間內(nèi)被出售。以這種方式竊取身份信息的黑客往往在網(wǎng)上出售，而不是自己直接使用。Cloudmark 公司的分析師指出，在暗網(wǎng)中，“詳細(xì)的個人和賬戶數(shù)據(jù)的市場越來越大”。

“被感染的安卓設(shè)備可以通過很多不同的方式賺錢，”Kalember 說，“即使他們不馬上進(jìn)行銀行欺詐，也可能有很多其他方式來賺取這些被盜憑證的錢。”

Kalember 補充說，如果安卓用戶發(fā)現(xiàn)了 TangleBot 惡意軟件并以某種方式將其刪除，攻擊者仍然可以簡單地持有被盜信息而不立即采取行動，使受害者相信他們的信息沒有被入侵。

隨著犯罪分子“越來越多地使用手機短信”作為攻擊手段，Cloudmark 表示，用戶不應(yīng)回應(yīng)未經(jīng)請求的商業(yè)信息，并在向商業(yè)實體提供其號碼時三思而行。該網(wǎng)絡(luò)公司的分析師建議，用戶不要點擊短信中提供的任何鏈接，對包含警告或包裹交付通知的短信要保持警惕。

Kalember 強調(diào)，這一發(fā)現(xiàn)并不意味著 Android 存在安全漏洞。Cloudmark 的分析師和工程師與谷歌合作，確保該公司能夠檢測到這種威脅并警告用戶。