“一旦发生这种情况,TangleBot恶意软件可以做很多不同的事情,”Cloudmark的母公司ProofPoint的网络安全执行副总裁 Ryan Kalember告诉CBS新闻,“它可以访问你的麦克风,可以访问你的摄像头,可以访问短信,可以访问你的通话记录,你的互联网,你的GPS,所以它知道你在哪里。”
Kalember说,黑客已经使用TangleBot“数周”,其影响有可能是“非常广泛的”。好在是,安卓系统确实有一些针对该病毒的保护措施。在下载恶意软件之前,安卓系统会警告用户来自“未知来源”的软件的危险性,并且在手机被感染之前会显示一系列的许可框。
据Kalember说,TangleBot恶意软件有能力向被黑客攻击的用户显示一个“覆盖”屏幕,该屏幕看起来是真实的,但实际上是攻击者为窃取信息而运行的一个假窗口。这些重叠屏幕被用来入侵银行凭证,因为用户可能认为他们正在登录他们的手机银行,同时在一个假屏幕上输入他们的信息,然后将信息转发给黑客。
一旦恶意软件被安装在设备上,”就很难将其删除,“Kalember说,被盗的信息可以在未来很长时间内被出售。以这种方式窃取身份信息的黑客往往在网上出售,而不是自己直接使用。Cloudmark公司的分析师指出,在暗网中,“详细的个人和账户数据的市场越来越大”。
“被感染的安卓设备可以通过很多不同的方式赚钱,”Kalember说,“即使他们不马上进行银行欺诈,也可能有很多其他方式来赚取这些被盗凭证的钱。”
Kalember补充说,如果安卓用户发现了TangleBot恶意软件并以某种方式将其删除,攻击者仍然可以简单地持有被盗信息而不立即采取行动,使受害者相信他们的信息没有被入侵。
Kalember强调,这一发现并不意味着Android存在安全漏洞。Cloudmark的分析师和工程师与谷歌合作,确保该公司能够检测到这种威胁并警告用户。
