资安业者Heimdal Security最近发现,3个月前就在骇客论譠上兜售的间谍程式Mazar Bot已经出现在实际的攻击行动中。Mazar Bot锁定的是Android装置,可以移除手机上的资料,也能窃听手机简讯。
Heimdal Security安全专家Andra Zaharia说明,Mazar Bot主要透过简讯散布,受害者可能会收到一个夹带网址的简讯,并连结到一个APK档案,若受害者使用的是Android手机,执行该APK便会让骇客取得装置的管理权限,允许骇客撰写及传递简讯、使用网路、拨打电话、接收及读取简讯,还能读取手机状态或是移除手机上的资料。
因此,当Mazar Bot进驻Android手机时,骇客基本上就能随心所欲地摆布该手机,包括监控使用者的通讯行为,传送付费简讯,或是读取使用者的金融凭证简讯,甚至还能借由Polipo代理机制来干预使用者的行为,展开中间人攻击。
有趣的是,采用俄文的Android手机是免疫的,因为Mazar Bot会先侦测手机的国别,且无法被安装在选用俄文介面的Android手机上。
Mazar Bot迄今仍在不少骇客网站上兜售,Zaharia建议使用者切勿点选简讯上的连结网址,并关闭自Google Play以外安装程式的选项,安装防毒软件,以及避免使用未知及不安全的无线网路。
I 相关 / Other
电动方程式车赛(Formula E,FE)举办了一个赛季,大多数人还是搞不清楚这比赛到底有什么好看的?“我们比
大家都知道女性开发者比例远低于男性开发者,但是她们在开发圈或是开源软件社群中,真的会受到性别歧视吗?
图片来源: HTC 根据Gartner穿戴式装置销售量预测报告,在2016年,全球穿戴式电子装置将销售超过2.7亿台,相
安卓版Chrome浏览器也能认得附近装置, 将支援Beacon技术建立实体网路
图片来源: Google Google近日宣布,Chrome 49 for Android测试版已开始支援“实体网路”(Physical Web),
华盛顿州雷德蒙德及台?台北2016年2月11日电 /美通社/ -- 微软与宏?宣布扩大全球合作方案,将微软行动生产力