新型冠狀病毒COVID-19演變成全球性“大流行”病,這是一場震盪世界的疫情危機。截至3月18日,世衛組織最新資料顯示,全球共報告新冠肺炎確診病例超過20萬例,疫情在西太平洋地區和歐洲地區如野火一般呈現勢不可擋之勢。
新冠病毒在全球範圍內瘋狂掃蕩,與此同時,網路病毒也在肆虐蔓延。隨著歐洲等國相繼淪陷,網路攻擊者將攻擊焦點集中到疫情上,除PC端外,移動端網路攻擊同樣迎來高峰。根據360安全大腦的近期監測,疫情相關的移動樣本新增1400多個,涉及勒索軟體、銀行木馬、惡意廣告、強制分享、資費消耗等多種不同型別。多樣化的網路攻擊嚴重威脅著移動安全,360安全大腦第一時間關注並詳細分析了海外熱度較高的惡意樣本,提醒國內外各位使用者警惕此類以新冠病毒為誘餌的網路攻擊。
疫情追蹤App實為勒索軟體
移動裝置許可權成攻擊跳板
對網路攻擊者來說,新冠疫情這類的重大事件就是作惡良機,他們利用人們對疫情的關心及恐慌情緒進行牟利。近日,國外安全研究人員發現了一個域名為“coronavirusapp.site”的釣魚網站,誘導使用者下載包含勒索軟體的Android應用程式。
從攻擊流程來看,網路攻擊者利用COVID-19熱圖的名義包裝釣魚網站,以實時獲取使用者所處地理位置的疫情資料為由,誘導使用者下載名為“Coronavirus Tracker”的App。實際上,這款所謂的病毒追蹤器內含“CovidLock”勒索軟體,可強制更改受害使用者手機密碼來拒絕其訪問,這種攻擊被稱為螢幕鎖定攻擊。
在使用者下載“Coronavirus Tracker”並開始執行後,首先要求使用者授權“電池最佳化”許可權,來保證勒索軟體在後臺持續執行,然後繼續請求訪問Android裝置的“輔助功能”,透過整合可訪問性功能和服務來提高勒索軟體的永續性。
最後,該軟體彈出主題為“新冠病毒患者在附近時可通知使用者”的宣告,騙取使用者啟用其管理員許可權。而軟體獲得管理員許可權之後,就會發起攻擊。
一旦使用者單擊“掃描冠狀病毒區域”,手機就會彈出勒索訊息提示並自動鎖定。該軟體要求受害者支付價值250美元的比特幣,否則就會洩露其照片、影片等隱私資訊和敏感資料。
遠控木馬借勢潛伏
惡意App受命竊取隱私資訊
類似上文這種蹭疫情熱度的,還有偽裝成Android應用的遠控木馬。日前,一款以“Coronavirus”命名的移動應用吸引了使用者注意,它透過名稱和病毒圖示來誘導使用者下載,實則該軟體內含木馬類病毒。
透過分析“Coronavirus”的攻擊行為可知,該惡意軟體可執行竊取隱私資訊、傳送簡訊、來電轉駁等操作,並將所竊取的隱私資訊上傳至伺服器。此外,它還能定期從伺服器更新載入惡意程式碼,並具備使用Teamviewer實現遠端控制Android裝置的功能。
值得注意的是,該軟體本身具有加入白名單、隱藏圖示、繞過Google GMS認證等隱匿方式。也就是說,使用者很難察覺“Coronavirus”的攻擊行為,且難以刪除該軟體,將使自己長期暴露於巨大的移動安全隱患之中。
另外,國外安全研究人員釋出的推特內容也為大家敲響了警鐘,使用者還要當心此前活躍的惡意木馬家族借疫情熱點捲土重來,如“Cerberus”銀行木馬。
此前,360安全大腦在《2019年Android惡意軟體專題報告》曾提到,Cerberus等銀行木馬在經過發展後進行改進,大多會引入勒索功能、代理功能及鍵盤記錄等。 Cerberus可以使攻擊者完全接管受感染的Android裝置,還具有覆蓋攻擊、SMS控制和聯絡人列表收集等銀行木馬功能,先竊取銀行使用者的賬戶資訊,再以此進行牟利。
封殺疫情主題娛樂App
全球科技巨頭聯手“抗疫”
自新冠病毒爆發以來,利用新型冠狀病毒熱度註冊域名的人數驟增。據相關資料統計,以“corona”、“covid19”或“covid2019”為關鍵詞的新域名註冊數量日漸增多,極有可能是為下一步的釣魚欺詐鋪路。利用使用者關注度,攻擊者往往會偽裝成與疫情相關的網站、機構,散播疫情虛假資訊,從而誘導使用者下載包含勒索病毒、木馬的惡意軟體等,嚴重損害了移動端網路安全。
面對趁勢爆發的各類網路攻擊,全球科技巨頭為維護使用者網路安全紛紛推出相應舉措。近日,蘋果宣稱,目前正在嚴格評估與新型冠狀病毒COVID-19相關的各類App,其開發者必須為政府組織、已獲認證的健康組織、具備運營資質的醫療和教育機構。並且,蘋果的App Store中將杜絕新冠病毒主題的娛樂類或遊戲類應用。
此外,谷歌、微軟、Facebook、Twitter、Reddit、YouTube和LinkedIn等科技公司聯合釋出宣告,呼籲其他公司在抗疫期間合力對抗“欺詐和虛假的疫情資訊”,嚴格新冠病毒相關資訊的審查,以確保疫情資訊的準確性,為使用者提供一個安全、健康的移動生態環境。
同時,針對日漸增長的移動端網路攻擊態勢,360安全大腦建議各位使用者:
1. 注意避免瀏覽未知來源的網頁,不要點選廣告,簡訊,電子郵件內的下載連結;
2. 下載疫情相關的軟體時,請認準政府或權威機構來源;
3. Android使用者應始終在裝置中禁用“未知來源”選項,謹慎授權;
4. 提升網路安全意識,警惕以“新型冠狀病毒”為名的網站、郵件、軟體等。
360烽火實驗室
360烽火實驗室,致力於Android病毒分析、移動黑產研究、移動威脅預警以及Android漏洞挖掘等移動安全領域及Android安全生態的深度研究。作為全球頂級移動安全生態研究實驗室,360烽火實驗室在全球範圍內首發了多篇具備國際影響力的Android木馬分析報告和Android木馬黑色產業鏈研究報告。實驗室在為360手機衛士、360手機急救箱、360手機助手等提供核心安全資料和頑固木馬清除解決方案的同時,也為上百家國內外廠商、應用商店等合作伙伴提供了移動應用安全檢測服務,全方位守護移動安全。