據(jù)《華爾街日?qǐng)?bào)》稱,網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)一種能夠繞開安卓6.0版本操作系統(tǒng)安全功能的新型病毒軟件,從而入侵銀行App盜取信用卡信息等。 卡巴斯基稱,該惡意軟件是攻擊所有安卓操作系統(tǒng)版本“Gugi”木馬惡意軟件的變種,他們?cè)缭诮衲?月檢測(cè)到這一變種Gugi惡意軟件,但當(dāng)時(shí)并未掌握軟件的詳細(xì)信息。常規(guī)Gugi惡意軟件通常誘導(dǎo)用戶點(diǎn)擊附帶病毒鏈接的短信,從而進(jìn)入用戶的手機(jī)。由于銀行卡和短信驗(yàn)證往往捆綁在一起,因此Gugi惡意軟件的一個(gè)重要目的是檢測(cè)短信。 而此次變種后的Gugi病毒不僅能夠檢測(cè)短信,還能在手機(jī)銀行應(yīng)用和谷歌應(yīng)用商店上形成覆蓋屏,從而盜取相關(guān)應(yīng)用中的私人信息,盜取方式更為直接,危險(xiǎn)性更強(qiáng)。該惡意軟件主要攻擊安卓6.0版本的操作系統(tǒng),雖然安卓6.0具備阻止這類攻擊的安全功能,但其防御功能面對(duì)此次攻擊似乎并不奏效。消息被曝光后,谷歌發(fā)言人未立即予以置評(píng)。 卡巴斯基表示,絕大多數(shù)Gugi攻擊事件發(fā)生在俄羅斯,但美國也是受Gugi影響的重災(zāi)區(qū)。 |