(圖/取自網路)
研究人員發現,Android平台上出現了一種新型木馬病毒,可以抹除受害人的手機,並竊取網上銀行帳號。這種名為Mazar BOT的Android惡意軟件使用內設陷阱的多媒體信息傳播。一旦安裝在用戶手機上,便可獲得管理員權限,幾乎可以對受害人的手機做任何事情。
Mazar BOT為在駭客論譠上兜售的間諜程式,Heimdal Security警告Mazar BOT已鎖定Android手機,透過簡訊夾帶網址的方式散佈,將受害者連結到一個APK檔案,若受害者使用的是Android手機,執行APK檔便會遭駭客取得裝置管理權限,駭客可撰寫及傳遞簡訊、使用網路、撥打電話、接收及讀取簡訊,還能讀取手機狀態或是移除手機上的資料。
(圖/取自網路)
因此,當Mazar BOT進駐Android手機時,駭客基本上就能隨心所欲地擺布該手機,包括監控使用者的通訊行為,傳送付費簡訊,或是讀取使用者的金融憑證簡訊,甚至還能藉由Polipo代理機制來干預使用者的行為,展開中間人攻擊。
這款惡意軟件可以讀取用戶的短信,因此能夠繞過兩步驗證措施。這種惡意軟件還能向收費號碼發送短信,發起中間人攻擊,甚至抹除受害人的手機。該木馬使用TOR通訊系統。有趣的是,採用俄文的Android手機是免疫的,因為Mazar BOT會先偵測手機的國別,且無法被安裝在選用俄文介面的Android手機上。
【101傳媒/整理報導】
-------------------------------------------------------
文章內容若有侵權疑慮,請來信告知。
客服信箱:[email protected]
免責聲明:
部分圖片、觀點,來源於網際網路及其他網路平台,主要目的在於分享訊息,讓更多人獲得需要的資訊,其版權歸原作者所有。如涉及侵權請告知,我們會在24小時內刪除相關內容。