全球抗疫下半场:移动设备或成“新冠病毒”网络攻击的“震中”
- 2020-03-19 23:31:53
新型冠状病毒COVID-19演变成全球性“大流行”病,这是一场震荡世界的疫情危机。截至3月18日,世卫组织最新数据显示,全球共报告新冠肺炎确诊病例超过20万例,疫情在西太平洋地区和欧洲地区如野火一般呈现势不可挡之势。
对网络攻击者来说,新冠疫情这类的重大事件就是作恶良机,他们利用人们对疫情的关心及恐慌情绪进行牟利。近日,国外安全研究人员发现了一个域名为“coronavirusapp.site”的钓鱼网站,诱导用户下载包含勒索软件的Android应用程序。
从攻击流程来看,网络攻击者利用COVID-19热图的名义包装钓鱼网站,以实时获取用户所处地理位置的疫情数据为由,诱导用户下载名为“Coronavirus Tracker”的App。实际上,这款所谓的病毒追踪器内含“CovidLock”勒索软件,可强制更改受害用户手机密码来拒绝其访问,这种攻击被称为屏幕锁定攻击。
在用户下载“Coronavirus Tracker”并开始运行后,首先要求用户授权“电池优化”权限,来保证勒索软件在后台持续运行,然后继续请求访问Android设备的“辅助功能”,通过集成可访问性功能和服务来提高勒索软件的持久性。
最后,该软件弹出主题为“新冠病毒患者在附近时可通知用户”的声明,骗取用户激活其管理员权限。而软件获得管理员权限之后,就会发起攻击。
一旦用户单击“扫描冠状病毒区域”,手机就会弹出勒索消息提示并自动锁定。该软件要求受害者支付价值250美元的比特币,否则就会泄露其照片、视频等隐私信息和敏感数据。
此前,360安全大脑在《2019年Android恶意软件专题报告》曾提到,Cerberus等银行木马在经过发展后进行改进,大多会引入勒索功能、代理功能及键盘记录等。Cerberus可以使攻击者完全接管受感染的Android设备,还具有覆盖攻击、SMS控制和联系人列表收集等银行木马功能,先窃取银行用户的账户信息,再以此进行牟利。
自新冠病毒爆发以来,利用新型冠状病毒热度注册域名的人数骤增。据相关数据统计,以“corona”、“covid19”或“covid2019”为关键词的新域名注册数量日渐增多,极有可能是为下一步的钓鱼欺诈铺路。利用用户关注度,攻击者往往会伪装成与疫情相关的网站、机构,散播疫情虚假信息,从而诱导用户下载包含勒索病毒、木马的恶意软件等,严重损害了移动端网络安全。
面对趁势爆发的各类网络攻击,全球科技巨头为维护用户网络安全纷纷推出相应举措。近日,苹果宣称,目前正在严格评估与新型冠状病毒COVID-19相关的各类App,其开发者必须为政府组织、已获认证的健康组织、具备运营资质的医疗和教育机构。并且,苹果的App Store中将杜绝新冠病毒主题的娱乐类或游戏类应用。
同时,针对日渐增长的移动端网络攻击态势,360安全大脑建议各位用户:
实验室在为360手机卫士、360手机急救箱、360手机助手等提供核心安全数据和顽固木马清除解决方案的同时,也为上百家国内外厂商、应用商店等合作伙伴提供了移动应用安全检测服务,全方位守护移动安全。