新型冠狀病毒COVID-19演變成全球性“大流行”病，這是一場震盪世界的疫情危機。截至3月18日，世衛組織最新資料顯示，全球共報告新冠肺炎確診病例超過20萬例，疫情在西太平洋地區和歐洲地區如野火一般呈現勢不可擋之勢。

新冠病毒在全球範圍內瘋狂掃蕩，與此同時，網路病毒也在肆虐蔓延。隨著歐洲等國相繼淪陷，網路攻擊者將攻擊焦點集中到疫情上，除PC端外，移動端網路攻擊同樣迎來高峰。根據360安全大腦的近期監測，疫情相關的移動樣本新增1400多個，涉及勒索軟體、銀行木馬、惡意廣告、強制分享、資費消耗等多種不同型別。多樣化的網路攻擊嚴重威脅著移動安全，360安全大腦第一時間關注並詳細分析了海外熱度較高的惡意樣本，提醒國內外各位使用者警惕此類以新冠病毒為誘餌的網路攻擊。

疫情追蹤App實為勒索軟體

移動裝置許可權成攻擊跳板

對網路攻擊者來說，新冠疫情這類的重大事件就是作惡良機，他們利用人們對疫情的關心及恐慌情緒進行牟利。近日，國外安全研究人員發現了一個域名為“coronavirusapp.site”的釣魚網站，誘導使用者下載包含勒索軟體的Android應用程式。

從攻擊流程來看，網路攻擊者利用COVID-19熱圖的名義包裝釣魚網站，以實時獲取使用者所處地理位置的疫情資料為由，誘導使用者下載名為“Coronavirus Tracker”的App。實際上，這款所謂的病毒追蹤器內含“CovidLock”勒索軟體，可強制更改受害使用者手機密碼來拒絕其訪問，這種攻擊被稱為螢幕鎖定攻擊。

在使用者下載“Coronavirus Tracker”並開始執行後，首先要求使用者授權“電池優化”許可權，來保證勒索軟體在後臺持續執行，然後繼續請求訪問Android裝置的“輔助功能”，通過整合可訪問性功能和服務來提高勒索軟體的永續性。

最後，該軟體彈出主題為“新冠病毒患者在附近時可通知使用者”的宣告，騙取使用者啟用其管理員許可權。而軟體獲得管理員許可權之後，就會發起攻擊。

一旦使用者單擊“掃描冠狀病毒區域”，手機就會彈出勒索訊息提示並自動鎖定。該軟體要求受害者支付價值250美元的比特幣，否則就會洩露其照片、視訊等隱私資訊和敏感資料。

遠控木馬借勢潛伏

惡意App受命竊取隱私資訊

類似上文這種蹭疫情熱度的，還有偽裝成Android應用的遠控木馬。日前，一款以“Coronavirus”命名的移動應用吸引了使用者注意，它通過名稱和病毒圖示來誘導使用者下載，實則該軟體內含木馬類病毒。

通過分析“Coronavirus”的攻擊行為可知，該惡意軟體可執行竊取隱私資訊、傳送簡訊、來電轉駁等操作，並將所竊取的隱私資訊上傳至伺服器。此外，它還能定期從伺服器更新載入惡意程式碼，並具備使用Teamviewer實現遠端控制Android裝置的功能。

值得注意的是，該軟體本身具有加入白名單、隱藏圖示、繞過Google GMS認證等隱匿方式。也就是說，使用者很難察覺“Coronavirus”的攻擊行為，且難以刪除該軟體，將使自己長期暴露於巨大的移動安全隱患之中。

另外，國外安全研究人員釋出的推特內容也為大家敲響了警鐘，使用者還要當心此前活躍的惡意木馬家族借疫情熱點捲土重來，如“Cerberus”銀行木馬。

此前，360安全大腦在《2019年Android惡意軟體專題報告》曾提到，Cerberus等銀行木馬在經過發展後進行改進，大多會引入勒索功能、代理功能及鍵盤記錄等。 Cerberus可以使攻擊者完全接管受感染的Android裝置，還具有覆蓋攻擊、SMS控制和聯絡人列表收集等銀行木馬功能，先竊取銀行使用者的賬戶資訊，再以此進行牟利。

封殺疫情主題娛樂App

全球科技巨頭聯手“抗疫”

自新冠病毒爆發以來，利用新型冠狀病毒熱度註冊域名的人數驟增。據相關資料統計，以“corona”、“covid19”或“covid2019”為關鍵詞的新域名註冊數量日漸增多，極有可能是為下一步的釣魚欺詐鋪路。利用使用者關注度，攻擊者往往會偽裝成與疫情相關的網站、機構，散播疫情虛假資訊，從而誘導使用者下載包含勒索病毒、木馬的惡意軟體等，嚴重損害了移動端網路安全。

面對趁勢爆發的各類網路攻擊，全球科技巨頭為維護使用者網路安全紛紛推出相應舉措。近日，蘋果宣稱，目前正在嚴格評估與新型冠狀病毒COVID-19相關的各類App，其開發者必須為政府組織、已獲認證的健康組織、具備運營資質的醫療和教育機構。並且，蘋果的App Store中將杜絕新冠病毒主題的娛樂類或遊戲類應用。

此外，谷歌、微軟、Facebook、Twitter、Reddit、YouTube和LinkedIn等科技公司聯合釋出宣告，呼籲其他公司在抗疫期間合力對抗“欺詐和虛假的疫情資訊”，嚴格新冠病毒相關資訊的審查，以確保疫情資訊的準確性，為使用者提供一個安全、健康的移動生態環境。

同時，針對日漸增長的移動端網路攻擊態勢，360安全大腦建議各位使用者：

1. 注意避免瀏覽未知來源的網頁，不要點選廣告，簡訊，電子郵件內的下載連結；

2. 下載疫情相關的軟體時，請認準政府或權威機構來源；

3. Android使用者應始終在裝置中禁用“未知來源”選項，謹慎授權；

4. 提升網路安全意識，警惕以“新型冠狀病毒”為名的網站、郵件、軟體等。

360烽火實驗室

360烽火實驗室，致力於Android病毒分析、移動黑產研究、移動威脅預警以及Android漏洞挖掘等移動安全領域及Android安全生態的深度研究。作為全球頂級移動安全生態研究實驗室，360烽火實驗室在全球範圍內首發了多篇具備國際影響力的Android木馬分析報告和Android木馬黑色產業鏈研究報告。實驗室在為360手機衛士、360手機急救箱、360手機助手等提供核心安全資料和頑固木馬清除解決方案的同時，也為上百家國內外廠商、應用商店等合作伙伴提供了移動應用安全檢測服務，全方位守護移動安全。