信息來(lái)源:比特網(wǎng)
卡巴斯基實(shí)驗(yàn)室專(zhuān)家發(fā)現(xiàn)一種Gugi網(wǎng)銀木馬變種能夠繞過(guò)安卓6系統(tǒng)用于攔截釣魚(yú)攻擊和勒索軟件攻擊的安全機(jī)制����。這種木馬變種會(huì)強(qiáng)迫用戶(hù)賦予其覆蓋真實(shí)應(yīng)用的權(quán)限�����,并且具有發(fā)送和瀏覽短信����,撥打電話等功能。這種木馬變種通過(guò)社交工程手段進(jìn)行傳播��,而且網(wǎng)絡(luò)罪犯使用這種惡意軟件進(jìn)行攻擊的速度增長(zhǎng)很快:從2016年4月至8月初��,這種惡意軟件的受害者數(shù)量增長(zhǎng)了十倍��。
Guqi木馬的目的是利用釣魚(yú)應(yīng)用,覆蓋真正的銀行應(yīng)用�,從而竊取用戶(hù)的在線銀行登陸憑證。此外���,還會(huì)覆蓋Google Play應(yīng)用商店應(yīng)用���,獲取用戶(hù)的信用卡信息。2015年末���,安卓操作系統(tǒng)6.0發(fā)布�����。這款系統(tǒng)采用了新的安全功能����,專(zhuān)門(mén)用于攔截此類(lèi)攻擊�。除了其他改進(jìn)外,新系統(tǒng)下的應(yīng)用需要獲取用戶(hù)的允許才能覆蓋其他應(yīng)用�。此外,應(yīng)用在首次執(zhí)行一些行為如發(fā)動(dòng)短信和撥打電話時(shí)���,也需要得到用戶(hù)的許可�。
卡巴斯基實(shí)驗(yàn)室的反惡意軟件專(zhuān)家發(fā)現(xiàn)一種Guqi木馬的變種,能夠成功繞過(guò)上述兩種安全功能��。
這種木馬變種的初始感染主要通過(guò)社交工程手段����,通常是利用垃圾短信要求用戶(hù)點(diǎn)擊一個(gè)惡意鏈接。一旦安裝到設(shè)備上�,木馬會(huì)開(kāi)始獲取自己想要獲得的權(quán)限。準(zhǔn)備完成后����,惡意軟件會(huì)在屏幕上顯示:“需要額外的權(quán)限顯示圖形和窗口”�。而且只有一個(gè)按鈕出現(xiàn),就是:“允許權(quán)限”��。
當(dāng)用戶(hù)點(diǎn)擊按鈕后�,屏幕上會(huì)出現(xiàn)一個(gè)頁(yè)面,要求用戶(hù)授權(quán)應(yīng)用覆蓋��。獲取允許后��,木馬會(huì)屏蔽設(shè)備的屏幕���,并顯示一條要求“木馬設(shè)備管理員”權(quán)限的信息����,要求用戶(hù)賦予發(fā)送和查看短信以及撥打電話的權(quán)限。
如果木馬沒(méi)有獲取到其要求的權(quán)限�����,會(huì)完全鎖定受干擾設(shè)備����。如果這種情況發(fā)生,用戶(hù)唯一的解決方法是將設(shè)備重啟到安全模式����,試圖卸載該木馬。如果木馬已經(jīng)獲取到“木馬識(shí)別管理員”權(quán)限�,卸載也將非常困難。
除了能夠繞過(guò)系統(tǒng)的安全功能和其他一些功能外���,Gugi是一種典型的網(wǎng)銀木馬����。它能夠竊取金融數(shù)據(jù)���、短信和聯(lián)系人信息���,發(fā)送USSD請(qǐng)求���,在命令服務(wù)器的控制下發(fā)送短信。截止到目前��,遭受Gugi木馬攻擊的用戶(hù)中有93%都位于俄羅斯���,但是受害者的數(shù)量在持續(xù)上升�。2016年8月上旬�,該木馬的受害者數(shù)量較2016年4月相比,增長(zhǎng)了十倍����。
卡巴斯基實(shí)驗(yàn)室高級(jí)惡意軟件分析師Roman Unucheck說(shuō):“網(wǎng)絡(luò)安全是一場(chǎng)永遠(yuǎn)不會(huì)終止的競(jìng)賽��。操作系統(tǒng)如安卓會(huì)不斷升級(jí)自己的安全功能�����,讓網(wǎng)絡(luò)罪犯更難進(jìn)行攻擊�����,同時(shí)讓用戶(hù)變得更為安全。網(wǎng)絡(luò)罪犯則會(huì)不停尋找繞過(guò)這些安全功能的手段�����,而安全行業(yè)也在想盡辦法讓網(wǎng)絡(luò)罪犯無(wú)法成功�。這次發(fā)現(xiàn)的Gugi變種就是一個(gè)很好的例子。曝光這種威脅后��,我們就可以消除它帶來(lái)的威脅���,幫助用戶(hù)保護(hù)自己的設(shè)備和數(shù)據(jù)安全��?!?/span>
卡巴斯基實(shí)驗(yàn)室建議安卓設(shè)備用戶(hù)采取以下措施抵御Gugi木馬和其他惡意軟件威脅:
當(dāng)應(yīng)用請(qǐng)求權(quán)限時(shí)���,不要輕易允許這些權(quán)限——請(qǐng)仔細(xì)想一下這些應(yīng)用要求的是什么權(quán)限以及為什么要求這種權(quán)限���。
在所有設(shè)備上都安裝反惡意軟件解決方案,同時(shí)保持操作系統(tǒng)軟件更新���。
不要點(diǎn)擊來(lái)自不認(rèn)識(shí)的人發(fā)送的信息中的鏈接����,也不要輕易點(diǎn)擊認(rèn)識(shí)的人突然發(fā)來(lái)的信息中的鏈接。
在訪問(wèn)網(wǎng)站時(shí)���,時(shí)刻保持警惕:如果發(fā)現(xiàn)有任何可疑之處���,很可能該網(wǎng)站確實(shí)存在問(wèn)題。
