当前位置:首页-正文

安卓木马MYSTERYBOT现身 集金融键盘监视等多种功能

国外安全公司在经过长期追踪后发现名为 MYSTERYBOT 的安卓平台木马病毒正在开发阶段尚未被广泛传播。

该木马病毒是金融类恶意程序LOKIBOT的改进升级版,除窃取金融信息外还可以监视键盘甚至加密文件等等。

在攻击手法上该木马主要使用覆盖攻击,即界面上弹出正常窗口例如系统升级时会被木马弹出的窗口锁替代。

安卓新木马MYSTERYBOT现身 集金融与键盘监视等多种功能

如果用户没有注意到问题点击确认就会授予木马高级权限,此后木马可以启用设备管理功能长期在后台运行。

虽然与LOKIBOT师出同门但MYSTERYBOT的危害性更强,因为其附加的恶意功能要远远超过LOKIBOT木马。

安卓新木马MYSTERYBOT现身 集金融与键盘监视等多种功能

例如当被激活后该木马可以在后台拨打电话、读取设备的通讯录、转接电脑、复制所有短信、监视键盘等等。

同时研究人员还发现该木马可以将所有资料进行加密,例如通讯录等加密后再向用户索要赎金才能解密信息。

目前该木马病毒尙处于开发测试阶段因此并没有太多设备被感染,但值得注意的是Android 7/8 都可被感染。

本文来源ITHOME.TW,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。

相关文章

换一批