有报道指出,最近,在Android系统中,又出现了一个新的恶意软件,它能检索到Android用户的银行信息,同时对系统中的文本信息实施跟踪。对此,安全专家指出:Android用户必须对此恶意软件给予重视。
现在,由于基于Android系统的恶意软件可以说是层出不穷,这就使得广大的Android系统用户面临着极大的使用风险,随时可能会遭到恶意软件的攻击。而这次新出现的恶意软件,是基于Android系统的Google Chrome浏览器更新版。表面上看,它是一个安全的软件,但实际上是一个恶意软件。它会窃取用户的银行卡和密码等财务信息,以及其他的私人数据。黑客通过精心设计,使得在该恶意软件上显示出的网页,和在正版的Chrome浏览器上出现的登录页面几乎一致,具有极高的仿真度,使得用户很难进行识别。
专家看来,Android仍然是危险性最高的操作系统。
该恶意软件的出现,不禁会让用户们想起2015年曾出现的CTB(Critroni/Curve-Tor-Bitcoin)Locker加密勒索软件,它们之间有一定的相似之处,即都会让用户下载虚假的Google Chrome更新版本,之后窃取用户的数据。根据Zscaler(一家安全服务公司)的研究报告显示,现在出现的虚假Google Chrome比之前的CTB具有更大的危险性。它可以实时监控用户的通话记录、追踪系统上的文本信息、检索用户的历史浏览记录,而最可怕的是,它可以盗取用户的网上银行信息。
在用户安装了该软件之后,对于那些即将会被盗取的数据,该软件会将其传至一个叫远程C2(command & control server)的服务器上。根据Zscaler公司的分析可知,该软件还能监测以及终止一切安装在目标计算机上的杀毒软件的运行,使得该计算机处于一个高危状态。同时,用户若想永久彻底地删除这一恶意软件,几乎是不可能的。因为该软件具有很强的繁殖性和恢复力,一般的杀毒操作很难将其清除,除非采取设备厂商提供的格式化操作,便可达到目的,但这也具有一定的风险。
但是,Zscaler公司的报告又指出,只有当用户自己关闭了Android程序安装的安全性检测,这一默认设置时,该恶意软件才会自动进行安装。因为该默认设置能够阻止系统安装一些安全性较低的APP,对系统进行保护。
根据Tom's Guide(一家著名高科技产品指南网站)给出的评估显示,该恶意软件具有非常强大的操作能力。
在下载完APK(Android安装包)之后,该恶意软件还要用户关闭系统中的一个默认安全设置,该设置能阻止来源不明的未知软件安装。实际上,这一做法就是降低了用户系统的安全性,同时还需要用户给予该软件访问系统信息的权限。当以上两步操作完成之后,该恶意软件就会将目标电话号码传至远程控制服务器,进行注册;同时开始监控该部电话上所有的语音通话和来往短信,并将信息记录下来,发往远程服务器,即C2。
当一些Android用户的设备遭到该恶意软件的感染,而他们又已经获得Google Play Store(谷歌推出的APP在线下载商店)的下载权限,准备进入Google Play Store下载其他APP时,该恶意软件会对用户产生什么样的影响呢?很多Android用户都会有这样一个疑问。对此,Tom's Guide给出了解释:
“如果用户用一台遭到恶意软件感染的设备进入Play Store,准备付费下载某一款APP时,该恶意软件就会给用户提供一个虚假的付款信息页面,让用户输入自己的信用卡卡号。输入完成后,系统就会自动截屏,将截取到的信用卡信息传到俄罗斯境内的一个电话上,这看起来是在存储你的银行数据,实际上是一种偷窃。”
因此,Tom's Guide给出了他们的建议:对于广大的Android用户来说,当想要下载APP时,必须要到Google Play Store进行下载,因为这是Google公司唯一认证的,也是官方的APP在线下载商店,具有很高的安全性。如果用户通过其他非正规渠道下载了与其类似的APP,其中可能就会有恶意软件,造成的损失就只能由用户自己承担了。
文章原文链接:https://www.anquanke.com/post/id/83864