新一代金融木馬Anubis,同時具備信息竊取、鍵盤錄製與勒索等功能,還能關閉Google Play Protect,當它進駐到Android手機之後,即會鎖定約250款與金融或購物有關的APP展開攻擊。
黑客使用電子郵件散佈Anubis,要求使用者下載一個沒有簽名的Android APK,當使用者執行此 APK 時,先要求使用者啟用Google Play Protect,一旦使用者點擊同意,它反而關閉了Google Play Protect,同時還賦予了該程序所需的所有權限。成功進駐Android手機的Anubis即會開始收集手機上所安裝的應用,一旦使用者開啟特定金融(網上銀行等)應用,Anubis就會在程序上覆蓋偽造的登錄頁面,以竊取使用者密碼。
Anubis的能力不僅於此,它還能捕捉手機畫面、變更管理設定、開啟任何的網頁、語音記錄、打電話、竊取通訊錄、傳送/接收/刪除信息、鎖定手機、取得手機的GPS位置、錄製鍵盤、搜索文件,還能加密手機或外接設備上的文件。
其中,它的鍵盤錄製功能適用於手機上的任何一款應用,而勒索功能則可加密所有的文件,並將它們傳送到黑客所控制的服務器上。
Anubis最近的活動影響Android 4.0.3及之後的版本,建議Android用戶應該使用來自可靠開發者的APP,避免下載未簽名的APP,以降低被惡意程序感染的風險。
分享到:
閱讀更多 AI智慧 的文章
