位于美国加州的企业安全公司 Proofpoint 的研究人员近期发现一种 Android 恶意软件,可以将手机中的大部分功能劫持,设备被感染后,手机将沦为黑客的追踪设备。
Proofpoint 研究人员称,这个被命名为“TangleBot”的恶意软件非常复杂edge clash插件,通过向 Android 设备发送短信来锁定用户,而这些短信伪装成新冠疫情以及与潜在停电相关信息,鼓励用户点击一个需要 Adobe Flash 更新的链接,用户点击后,网站会直接将恶意软件安装到手机上。
目前 TangleBot 主要目标是北美地区的 Android 手机用户,如果用户没有留意到 Adobe 已经在 2020 年 12 月彻底终止对 Flash 的支持clash of clan建筑工能升级吗clashr android,,以及 2012 年以来的新款 Android 手机已经不再支持 Flash 的消息,那么攻击者将很可能得逞clashr android。
TangleBot 可以完全渗透到整部手机,能够控制麦克风、摄像头,获取用户访问过的网站、保存的密码甚至 GPS 定位等敏感数据。除此之外,TangleBot 还能阻止来电或发起通话,拨打到高级服务号码,则能使用户产生高额话费,使攻击者以此获利。
尽管 TangleBot 的活动范围目前只局限于部分地区,但对于 Android 来说,这当然也是一个令人担忧的消息。安全公司 Eset 近期的分析也反映了这一情况,Android 平台的恶意软件在多个威胁领域增长。恶意软件和木马程序越来越常见,并且变得更加复杂、狡猾,有的甚至可以通过审查,被批准上架到 Play Store 和其他第三方应用商店。