【大纪元2018年06月19日讯】(大纪元记者陈懿胜台北报导)资安业者Threat Fabric近期揭露新的Android手机恶意程式MysteryBot,它不仅是金融木马,还会侧录键盘、取得装置通讯录资讯等功能,虽然MysteryBot还在开发阶段,但代表着骇客的技术已经攻陷Android 7与Android 8平台。
Threat Fabric表示,MysteryBot的方式为覆盖攻击(overlay attack)手法,会在Android装置的功能介面或应用程式介面上,覆盖一个恶意视窗,让使用者误以为在操作合法的视窗,比如让使用者将Android安全更新的“Contiune”按键,替换成允许MysteryBot取得装置管理权限的“Activate”按键。
据了解,MysteryBot除了具有金融木马功能外,还会让骇客拨打电话到指定号码、侧录键盘、加密资料、移除通讯录及简讯、传送简讯到指定号码等功能,而且MysteryBot作者可能正在开发可复原加密档案,以及能自远端启用应用程式的功能。
Threat Fabric说,Android 7与Android 8平台的安全控制均比过去严格许多,但MysteryBot却能够透过覆盖攻击,诱导使用者输入凭证、信用卡资讯,甚至取得装置权限,即使MysteryBot也可能因为覆盖的时机点错误,因而暴露行踪,但已代表骇客的手法已经攻陷Android 7与Android 8平台。
责任编辑:韵寰
