IT業界資訊媒體

【俄羅斯特制新款木馬程式 Gustuff 】目標鎖定Android手機肆虐全球

Android 手機用家注意,一款專門攻擊 Android 作業系統嘅金融木馬程式 Gustuff 正在肆虐。中招者不單會被非法轉帳,更會成為僵屍網絡嘅一員,將安裝惡意軟件嘅連結發送到聯絡清單上嘅親友,擴大感染範圍。

Gustuff 啟動非法自動轉帳

網絡安全企業 Group-IB 早前揭露一款由俄羅斯黑客開發、功能強大嘅 Android 金融木馬程式 Gustuff,正透過內含惡意程式安裝連結嘅 SMS 短訊擴散。當 Android 用家點擊連結,就會自動安裝惡意代碼,透過控制系統專為殘障人士而設嘅 Accessibility Service,繞過保安系統與超過 100 款銀行及加密貨幣應用程式進行互動,包括Bank of America、Bank of Scotland 及 J.P.Morgan等,利用自動填表功能達成非法轉帳,亦可關閉 Google Protect 功能,據知成功率高達7成。

同時間,黑客亦可透過發放虛假嘅 Push Notification 通知,要求用家輸入更多私隱資料,並將資料發送至黑客嘅 Command & Control Server,甚至遙距為中招手機回復原廠設定。 Group-IB 表示要對付這種攻擊,只能透過提高用家嘅安全意識。的而且確如果用家主動點擊呢啲惡意連結,或輕易給予安裝權限,就算有最強嘅防毒軟件,都一樣會中招。

資料來源:https://www.group-ib.com/media/gustuff/

Privacy Preference Center