据外媒报道,近日安全公司 Comodo 发现恶意软件 “Tordow” 已更新至 2.0 版本,主要针对俄罗斯用户获取手机 root 权限、盗取密码以及财务信息。
恶意软件 “Tordow“ 是一种手机银行木马,今年 2 月份首次被发现,通过第三方应用市场感染用户。“Tordow“ 木马除了从安卓手机上获取 root 权限外,还会执行一系列操作包括:拨打电话、控制短信、下载并安装程序、窃取登录凭证、访问联系人、文件加密、处理银行业务数据、删除安全软件等,并以此作为勒索。
Tordow 如何感染安卓手机
需要提及的是,Tordow 主要通过第三方应用商店进行传播,用户对于可信度不高的应用商店应该敬而远之。Comodo 表示,攻击者通过对正规应用进行逆向、注入恶意程序,然后重新上传至第三方商店,如冒充 Pokemon Go、 Telegram、地铁跑酷等应用上传。这些应用程序还可以通过社交媒体或其他网站传播,因此选择可信的第三方应用商店下载软件非常重要。
Tordow 是如何运行的
感染 Tordow 的恶意程序被安装后,木马首先会尝试获得 root 权限,然后连接到外部控制中心以等待攻击者的更多命令。从目前调查情况看,Tordow 主要针对银行账户,网络犯罪分子似乎对俄罗斯用户的财务信息很感兴趣。
如果此文章侵权,请留言,我们进行删除。0day
文章评论