據(jù)外媒 9 月 19 日?qǐng)?bào)道,網(wǎng)絡(luò)安全公司 SyfLabs 研究人員近期發(fā)現(xiàn)一款新型 Android 銀行惡意軟件 Red Alert 2.0,允許黑客竊取用戶敏感信息、劫持短信郵件,并阻止與銀行、金融機(jī)構(gòu)相關(guān)的所有來電呼叫。目前,Red Alert 2.0 已感染 Google Play 商店上超過 60 款銀行與社交媒體應(yīng)用。不過,與其他 Android 木馬不同的是,該惡意軟件是由開發(fā)人員從零開始編寫。
如果目標(biāo)設(shè)備的 C&C 服務(wù)器被關(guān)閉時(shí),該惡意軟件可以通過 Twitter 保存所有數(shù)據(jù)信息。然而,當(dāng)設(shè)備無法連接到硬編碼的 C2 時(shí),它可以從 Twitter 帳戶中重新檢索一臺(tái)新 C2 服務(wù)器進(jìn)行連接。研究人員表示,這也是他們第一次從移動(dòng)設(shè)備的惡意軟件中發(fā)現(xiàn)此類銀行木馬。
SfyLabs 首席執(zhí)行官兼創(chuàng)始人 Cengiz Han Sahin 表示,雖然 Red Alert 2.0 的開發(fā)人員現(xiàn)在只以 500 美元的價(jià)格出售該惡意軟件,但他們?nèi)涨叭栽跒槠湫绿砀喙δ埽ㄟh(yuǎn)程操控受感染設(shè)備。目前,該惡意軟件主要影響 Android Marshmallow 以及之前版本。由于傳播 Red Alert 2.0 的所有應(yīng)用都托管在第三方 Android 應(yīng)用商店,因此為保障用戶系統(tǒng)安全,研究人員強(qiáng)烈建議用戶僅從 Google Play 商店下載合法應(yīng)用程序。
京公網(wǎng)安備 11010502049343號(hào)