安卓木马MYSTERYBOT现身 集金融键盘监视等多种功能

国外安全公司在经过长期追踪后发现名为 MYSTERYBOT 的安卓平台木马病毒正在开发阶段尚未被广泛传播。

该木马病毒是金融类恶意程序LOKIBOT的改进升级版,除窃取金融信息外还可以监视键盘甚至加密文件等等。

在攻击手法上该木马主要使用覆盖攻击,即界面上弹出正常窗口例如系统升级时会被木马弹出的窗口锁替代。

安卓新木马MYSTERYBOT现身 集金融与键盘监视等多种功能

如果用户没有注意到问题点击确认就会授予木马高级权限,此后木马可以启用设备管理功能长期在后台运行。

虽然与LOKIBOT师出同门但MYSTERYBOT的危害性更强,因为其附加的恶意功能要远远超过LOKIBOT木马。

安卓新木马MYSTERYBOT现身 集金融与键盘监视等多种功能

例如当被激活后该木马可以在后台拨打电话、读取设备的通讯录、转接电脑、复制所有短信、监视键盘等等。

同时研究人员还发现该木马可以将所有资料进行加密,例如通讯录等加密后再向用户索要赎金才能解密信息。

目前该木马病毒尙处于开发测试阶段因此并没有太多设备被感染,但值得注意的是Android 7/8 都可被感染。

本文来源 ITHOME.TW,由 山外的鸭子哥 整理编辑,其版权均为 ITHOME.TW 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

发表评论