卡巴斯基发现土耳其、俄罗斯、东南亚和拉丁美洲遭受安卓威胁的侵袭
【慧聪通信网】卡巴斯基研究人员分析了三种新的危险的安卓恶意软件变种,分别为 Tambir、Dwphon和Gigabud。这些恶意程序展示了各种不同的特征,包括下载其他程序和窃取凭证,绕过双因素认证(2FA)和录制屏幕等,都危及用户的隐私和安全。
Tambir是一款针对土耳其用户的间谍软件。Tambir会伪装成IPTV应用程序,在获得适当的权限后收集敏感的用户信息,如短信和键盘键入信息。该恶意软件支持从其命令与控制(C2)服务器获取30多条命令,由于其攻击目标所处位置和使用 Telegram 进行 C2 通信的相似性,该恶意软件可与GodFather 恶意软件相提并论,后者是该地区排名前三的移动恶意软件。
Dwphon是在2023年11月被发现的恶意软件,主要攻击目标是俄罗斯市场。该恶意软件以系统更新应用程序的形式进行分发,并收集设备信息和个人数据。它还收集有关已安装的第三方应用程序的信息,并能够在设备上下载、安装和删除其他应用程序。在分析的样本中,其中一个也包含了Triada木马,这是2023年最为普遍的移动木马之一,这表明Dwphon模块与Triada有关。
Gigabud自2022年年中开始活跃,最初主要是窃取东南亚用户的银行凭据,后来越过边境进入秘鲁等其他国家。它后来发展成为一种虚假的贷款恶意软件,并能够进行屏幕录制和模拟用户点击以绕过双因素认证(2FA)。该恶意软件包含中文证据,并被观察到模仿泰国和秘鲁公司的应用程序。
“正如卡巴斯基的移动威胁报告所示,在经历了两年相对平静后,2023年安卓恶意软件和风险软件的活动激增,年底时恢复到了2021年的水平。用户应该谨慎行事,避免从非官方渠道下载应用程序,并要仔细审查应用权限。通常,这些应用程序缺乏漏洞利用功能,完全依赖用户授予的权限。此外,使用反恶意软件工具可以帮助保护您的安卓设备的完整性,”卡巴斯基全球研究与分析团队(GReAT)高级安全研究员Jornt van der Wiel评论说。
2023年,卡巴斯基的解决方案阻止了近3380万次针对移动设备的恶意软件、广告软件和风险软件攻击,与前一年相比,此类攻击增加了50%。
有关最新安卓恶意软件的报告全文,请访问Securelist.com.
为了保护您的安卓设备安全,卡巴斯基建议:
· 从官方商店(如Google Play)下载应用程序更为安全。这些商店中的应用程序并非100%安全,但至少它们经过商店代表的检查,并有一定的过滤系统,因此并非所有应用程序都能够在这些商店上架。
· 检查您使用的应用程序的权限,并在授予权限前仔细考虑,尤其是涉及高风险权限时,例如与无障碍服务相关的权限。例如,手电筒应用程序需要的唯一权限就是访问手电筒(甚至不涉及相机的访问)。
· 可靠的安全解决方案可以帮助您在恶意应用程序和广告软件在设备上开始出现不良行为之前就将其检测出来。您可以直接从移动运营商那里方便地获得诸如卡巴斯基高级版之类的保护。
· 一个好的建议是,有更新可用时,就及时更新操作系统和重要的应用程序。许多安全问题都可以通过安装更新版本的软件来解决。
