發佈日期:

仍在開發中的惡意程式MysteryBot,將威脅安卓(Android)作業系統。


圖:覆蓋攻擊示意圖
文/Qmo | 2018-06-20發表
由資安業者Threat Fabric揭露一款惡意程式MysteryBot,其惡意功能強大:1.具備金融木馬功能(竊取您網路/行動 銀行的資料)、2.鍵盤側錄、3.存取通訊錄(也能刪除)、4.撥打電話、5.存取簡訊(也能刪除)、6.加密儲存裝置的資料(類似勒索病毒的功能)

惡意程式: MysteryBot
攻擊手法: 覆蓋攻擊:讓使用者以為是安全狀態的互動操作,誘騙使用者賦予權限。(例如:安裝Android安全更新的「Contiune」按鍵換成允許惡意程式取得裝置管理權限的「Activate」按鍵。)
防範措施: 目前該程式仍在開發階段,還未廣為散佈。提醒使用者多注意「程式要求使用權限」的提示