丹麥安全公司 Heimdal 剛剛掌握了特別有害的 Android 惡意軟體。它透過簡訊/彩信發送給您,告訴您有人給您留下了音訊/視訊訊息。但要閱讀它,它會鼓勵您安裝“彩信”應用程序,您絕對不應該這樣做。
因為在這個看似無害的應用程式背後隱藏著一個強大的特洛伊木馬,一旦安裝,它就會獲得管理員(“root”)權限,這使得它可以對您的手機執行任何操作。
程式碼中觀察到的功能列表很長。這樣,駭客將能夠讀取您的短信,尤其是用於在線購買的銀行確認碼。它還可以發送高級簡訊、透過代理模組攔截您的網路流量、撥打遠端電話、上網、讓設備進入睡眠狀態、對其進行地理定位等。它還可以刪除手機的所有內容。總之,他是船上絕對的主人。
整合的 Tor 瀏覽器
為了防止駭客被追蹤,這種惡意軟體(研究人員稱之為「Mazar Bot」)還包含一個 Tor 瀏覽器。因此,惡意軟體可以完全放心地聯繫隱藏在暗網(.onion 位址)中的命令和控制伺服器。
最後請注意,該惡意軟體可以感染任何 Android 智慧型手機,除了俄語配置的智慧型手機。這種預防措施不會讓人懷疑作者的出身。只要網路犯罪分子不針對俄羅斯公民,他們就不會受到執法部門的太大困擾。
閱讀:有史以來最複雜的 Android 惡意軟體現已橫行
為了保護自己免受這種惡意程式碼的侵害,Heimdal 建議安裝防毒軟體,最重要的是,採取一系列良好的行為:永遠不要點擊短信/彩信中的鏈接,不要安裝未知的應用程序,限制自己使用Google Play 應用程式儲存、避開公共 Wi-Fi 熱點、使用 VPN 等。
來源 :
海姆達爾
