指尖日報 理財科技組
一款名為「Perseus」的新型安卓銀行惡意軟體正悄然流竄,資安專家警告,它不僅具備傳統木馬的竊資能力,更能完全接管受害者的手機,甚至擁有一項前所未見的獨特功能:窺探並竊取您私人筆記App中的內容。
根據資安公司ThreatFabric發布的最新報告,Perseus是從過去知名的Cerberus與Phoenix等惡意軟體家族演變而來,顯示駭客正不斷精進其攻擊手法。 它主要透過釣魚網站散布,或偽裝成網路電視(IPTV)等串流影音服務App,誘騙使用者從非官方管道下載安裝。
Bleeping Computer的報導指出,由於這類IPTV應用程式常用於觀看盜版體育賽事或影集,使用者早已習慣手動安裝APK檔案並忽略系統安全警告,這恰好為Perseus創造了完美的入侵破口。
一旦成功入侵,Perseus會濫用安卓系統的「協助工具」權限,讓駭客能即時監控並遠端操控裝置。 攻擊者可發動「覆蓋攻擊」,在使用者開啟銀行或加密貨幣App時,跳出幾可亂真的假登入頁面,藉此竊取帳號密碼與按鍵紀錄。
最令人不安的是Perseus的創新功能。The Hacker News提到,此惡意軟體會主動掃描手機內多款主流筆記App,包括Google Keep、Samsung Notes、Evernote甚至微軟的OneNote。 駭客的目標是竊取用戶可能隨手記錄在筆記中的高價值資訊。
許多人習慣將備用密碼、帳戶救援碼、加密貨幣錢包的助記詞或個人財務細節等敏感資料存在筆記裡,認為相對安全,而Perseus正是鎖定這個資安盲點。 ThreatFabric分析,這是首次觀察到安卓惡意軟體具備如此針對性的筆記內容搜刮能力。
Perseus在發動攻擊前相當謹慎。它會先執行多項環境檢查,判斷裝置是否為模擬器或資安人員的研究工具,並綜合各種數據計算出「懷疑分數」,回報給遠端中控伺服器,再由操作者決定是否繼續進行竊盜。
駭客在完全接管手機後,甚至能以黑畫面覆蓋受害者的螢幕,讓使用者在毫無察覺的情況下,任由手機被遠端操作進行詐欺性轉帳。 目前已知的攻擊範圍主要集中在土耳其與義大利,但已擴及波蘭、德國、法國等多個國家。
相關報導:bleepingcomputer.com、thehackernews.com
