信息來(lái)源:比特網(wǎng)
卡巴斯基實(shí)驗(yàn)室專家發(fā)現(xiàn)一種Gugi網(wǎng)銀木馬變種能夠繞過安卓6系統(tǒng)用于攔截釣魚攻擊和勒索軟件攻擊的安全機(jī)制。這種木馬變種會(huì)強(qiáng)迫用戶賦予其覆蓋真實(shí)應(yīng)用的權(quán)限,并且具有發(fā)送和瀏覽短信,撥打電話等功能。這種木馬變種通過社交工程手段進(jìn)行傳播,而且網(wǎng)絡(luò)罪犯使用這種惡意軟件進(jìn)行攻擊的速度增長(zhǎng)很快:從2016年4月至8月初,這種惡意軟件的受害者數(shù)量增長(zhǎng)了十倍。
Guqi木馬的目的是利用釣魚應(yīng)用,覆蓋真正的銀行應(yīng)用,從而竊取用戶的在線銀行登陸憑證。此外,還會(huì)覆蓋Google Play應(yīng)用商店應(yīng)用,獲取用戶的信用卡信息。2015年末,安卓操作系統(tǒng)6.0發(fā)布。這款系統(tǒng)采用了新的安全功能,專門用于攔截此類攻擊。除了其他改進(jìn)外,新系統(tǒng)下的應(yīng)用需要獲取用戶的允許才能覆蓋其他應(yīng)用。此外,應(yīng)用在首次執(zhí)行一些行為如發(fā)動(dòng)短信和撥打電話時(shí),也需要得到用戶的許可。
卡巴斯基實(shí)驗(yàn)室的反惡意軟件專家發(fā)現(xiàn)一種Guqi木馬的變種,能夠成功繞過上述兩種安全功能。
這種木馬變種的初始感染主要通過社交工程手段,通常是利用垃圾短信要求用戶點(diǎn)擊一個(gè)惡意鏈接。一旦安裝到設(shè)備上,木馬會(huì)開始獲取自己想要獲得的權(quán)限。準(zhǔn)備完成后,惡意軟件會(huì)在屏幕上顯示:“需要額外的權(quán)限顯示圖形和窗口”。而且只有一個(gè)按鈕出現(xiàn),就是:“允許權(quán)限”。
當(dāng)用戶點(diǎn)擊按鈕后,屏幕上會(huì)出現(xiàn)一個(gè)頁(yè)面,要求用戶授權(quán)應(yīng)用覆蓋。獲取允許后,木馬會(huì)屏蔽設(shè)備的屏幕,并顯示一條要求“木馬設(shè)備管理員”權(quán)限的信息,要求用戶賦予發(fā)送和查看短信以及撥打電話的權(quán)限。
如果木馬沒有獲取到其要求的權(quán)限,會(huì)完全鎖定受干擾設(shè)備。如果這種情況發(fā)生,用戶唯一的解決方法是將設(shè)備重啟到安全模式,試圖卸載該木馬。如果木馬已經(jīng)獲取到“木馬識(shí)別管理員”權(quán)限,卸載也將非常困難。
除了能夠繞過系統(tǒng)的安全功能和其他一些功能外,Gugi是一種典型的網(wǎng)銀木馬。它能夠竊取金融數(shù)據(jù)、短信和聯(lián)系人信息,發(fā)送USSD請(qǐng)求,在命令服務(wù)器的控制下發(fā)送短信。截止到目前,遭受Gugi木馬攻擊的用戶中有93%都位于俄羅斯,但是受害者的數(shù)量在持續(xù)上升。2016年8月上旬,該木馬的受害者數(shù)量較2016年4月相比,增長(zhǎng)了十倍。
卡巴斯基實(shí)驗(yàn)室高級(jí)惡意軟件分析師Roman Unucheck說:“網(wǎng)絡(luò)安全是一場(chǎng)永遠(yuǎn)不會(huì)終止的競(jìng)賽。操作系統(tǒng)如安卓會(huì)不斷升級(jí)自己的安全功能,讓網(wǎng)絡(luò)罪犯更難進(jìn)行攻擊,同時(shí)讓用戶變得更為安全。網(wǎng)絡(luò)罪犯則會(huì)不停尋找繞過這些安全功能的手段,而安全行業(yè)也在想盡辦法讓網(wǎng)絡(luò)罪犯無(wú)法成功。這次發(fā)現(xiàn)的Gugi變種就是一個(gè)很好的例子。曝光這種威脅后,我們就可以消除它帶來(lái)的威脅,幫助用戶保護(hù)自己的設(shè)備和數(shù)據(jù)安全?!?/span>
卡巴斯基實(shí)驗(yàn)室建議安卓設(shè)備用戶采取以下措施抵御Gugi木馬和其他惡意軟件威脅:
當(dāng)應(yīng)用請(qǐng)求權(quán)限時(shí),不要輕易允許這些權(quán)限——請(qǐng)仔細(xì)想一下這些應(yīng)用要求的是什么權(quán)限以及為什么要求這種權(quán)限。
在所有設(shè)備上都安裝反惡意軟件解決方案,同時(shí)保持操作系統(tǒng)軟件更新。
不要點(diǎn)擊來(lái)自不認(rèn)識(shí)的人發(fā)送的信息中的鏈接,也不要輕易點(diǎn)擊認(rèn)識(shí)的人突然發(fā)來(lái)的信息中的鏈接。
在訪問網(wǎng)站時(shí),時(shí)刻保持警惕:如果發(fā)現(xiàn)有任何可疑之處,很可能該網(wǎng)站確實(shí)存在問題。