这几乎是一个老生常谈的故事:恶意软件再次在安卓(Android)设备上肆虐。通常情况下,安卓恶意软件旨在窃取敏感数据和密码,以获取在线账户的访问权限。较少见的是,它会安装勒索软件以向用户勒索大笔资金。
安全公司ThreatFabric的研究人员现已发现一种结合了这两种技术的特别危险的恶意软件变种。该木马名为RatOn,它会侵入安卓手机,访问数据,清空银行账户,然后锁定设备以勒索机主。
这一切听起来已经足够可怕,但更糟的是:RatOn可以在很大程度上自主行动。这意味着一旦该木马成功侵入设备,攻击者几乎无需采取任何行动。它能够自行窃取PIN码、登录账户并转账,直至这些账户被清空。加密货币钱包也是其常见目标。
一旦无钱可偷,勒索软件便会自动安装到设备上。该勒索软件会加密所有数据并阻止访问,使得攻击者能够向机主发送勒索信息,要求支付赎金以恢复访问。然而,尚不清楚受害者此时是否还有机会支付赎金,因为他们的账户早已被洗劫一空。
这并非孤立事件
研究人员明确警告提防这种由单一恶意软件发起组合攻击的新威胁。RatOn也并非孤例,此前在八月份,安全人员就在针对安卓设备的Hook木马的一个变种中观察到了类似的手法。
这些新变种表明,恶意软件攻击仍在不断演变,变得愈加复杂和危险,欺诈者正在针对银行改进的安全机制做出应对。如果无法成功访问机主的账户,攻击者总还可以将勒索软件作为备选方案(Plan B)。
如何保护自己
就RatOn而言,该木马很可能是通过虚假应用潜入安卓设备的。用户会被重定向到模仿Google Play商店的页面,攻击者在那里提供伪装成常见社交媒体应用(如TikTok)的程序——但实际上那是恶意软件。
而就Hook恶意软件而言,它最有可能通过GitHub平台进行分发。开发者可以在该平台上自行提供应用程序,但这些程序事先不会经过检查。
为保护自身安全,您应始终检查应用程序是否来自可信赖的提供商。您还应始终在Google Play商店中激活Google Play Protect功能,以便在应用安装到设备之前进行病毒和恶意软件扫描。
此外,避免点击未经核实可信度的链接。尤其要避开那些声称能导向付费应用的免费版本或承诺其他不现实优惠的链接。
