據(jù)《華爾街日報》稱,網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)一種能夠繞開安卓6.0版本操作系統(tǒng)安全功能的新型病毒軟件,從而入侵銀行App盜取信用卡信息等。 卡巴斯基稱,該惡意軟件是攻擊所有安卓操作系統(tǒng)版本“Gugi”木馬惡意軟件的變種,他們早在今年6月檢測到這一變種Gugi惡意軟件,但當(dāng)時并未掌握軟件的詳細信息。常規(guī)Gugi惡意軟件通常誘導(dǎo)用戶點擊附帶病毒鏈接的短信,從而進入用戶的手機。由于銀行卡和短信驗證往往捆綁在一起,因此Gugi惡意軟件的一個重要目的是檢測短信。 而此次變種后的Gugi病毒不僅能夠檢測短信,還能在手機銀行應(yīng)用和谷歌應(yīng)用商店上形成覆蓋屏,從而盜取相關(guān)應(yīng)用中的私人信息,盜取方式更為直接,危險性更強。該惡意軟件主要攻擊安卓6.0版本的操作系統(tǒng),雖然安卓6.0具備阻止這類攻擊的安全功能,但其防御功能面對此次攻擊似乎并不奏效。消息被曝光后,谷歌發(fā)言人未立即予以置評。 卡巴斯基表示,絕大多數(shù)Gugi攻擊事件發(fā)生在俄羅斯,但美國也是受Gugi影響的重災(zāi)區(qū)。 |