移动恶意软件攻击激增500% 安卓用户更易中招

首页 / 业界 / 资讯 /  正文
作者:安全419
来源:安全419
发布于:2022-03-10
随着网络犯罪分子越来越多地尝试向用户发送恶意短信和应用程序,以窃取包括密码和银行详细信息在内的敏感信息,移动恶意软件攻击呈现激增趋势。
 
Proofpoint的网络安全研究人员表示,他们检测到在 2022 年的前几个月,移动恶意软件攻击量增加了 500%,在 2 月初和月底达到最高峰。 
 
很大一部分移动恶意软件的主要目的是窃取电子邮件或银行帐户的用户名和密码,但还有许多移动恶意软件还配备了侵入式窥探功能,以记录音频和视频,跟踪用户的位置,甚至擦除用户的内容和数据。随着移动恶意软件的升级换代,越来越多的攻击正在使用这些高级功能。 
 
苹果和安卓智能手机都是网络犯罪分子的目标,但研究人员指出,由于安卓市场更开放的性质,以及安卓手机可以从第三方应用商店下载应用,都使得使用谷歌操作系统的设备更容易受到攻击。 
 
苹果和安卓智能智能手机的用户也可能成为 SMS 网络钓鱼攻击的受害者,这种攻击会给用户发送钓鱼短信,其中包含虚假网站的链接,诱骗他们输入银行详细信息或登录凭据,以供网络犯罪分子窃取和利用。目前常见的诱饵包括虚假的未送达通知和与新冠肺炎疫情相关的虚假警报。 
 

其中最声名狼藉的移动恶意软件之一是FluBot,它从 2020 年 11 月以来一直都很活跃,目标是从银行和用户访问的其他网站窃取用户名和密码。FluBot 之所以如此强大,是因为它还具备类似蠕虫的能力,可以通过访问受感染用户的通讯录并向他们的朋友发送短信来进行二次传播。
 
给智能手机用户带来诸多困扰的另一种移动恶意软件是TangleBot。被描述为“强大且难以捉摸”的TangleBot于 2021 年首次出现,主要通过虚假的包裹投递通知进行传播。除了能够窃取敏感信息和控制设备外,TangleBot 还可以覆盖其他移动应用程序并截取摄像机镜头和录音。 
 
Proofpoint详细介绍的其他移动威胁还包括 Moghau TianySpy。Moghau 是一种基于短信的恶意软件,它使用基于国家/地区的虚假登录页面向世界各地的目标用户部署多语言攻击,旨在诱骗受害者下载木马恶意软件。TianySpy主要通过仿冒移动网络运营商发送消息进行传播,从而感染苹果和安卓用户。
 
虽然自上个月激增以来检测到的移动攻击数量已经暂时有所下降,但移动恶意软件仍在潜伏四周,研究人员警告说,最大的风险在于,许多人并未意识到针对智能手机的网络钓鱼或恶意软件攻击所带来的潜在危害。 
 
研究人员建议,用户应警惕任何包含链接或数据请求的陌生短信和未经请求的讯息。 “消费者需要对来源不明的手机短信保持高度怀疑。重要的是永远不要点击短信中的链接,不管它们看起来有多真实。如果你想联系向你发送链接的所谓供应商,请直接通过他们的官网,并始终手动输入网址来进行联系。”Proofpoint的运营副总裁Jacinta Tobin说。
 
她补充说:“不要回复不确定出处或未知来源的短信也很重要。否则通常会向潜在的诈骗者证实你是一个活跃的真实人物,这将加剧你陷入诈骗圈套的可能性。”