历史上的今天
今天是:2024年10月14日(星期一)
2021年10月14日 | Android木马TangleBot被发现:可以完全接管手机
2021-10-14 来源:IT之家
“一旦发生这种情况,TangleBot恶意软件可以做很多不同的事情,”Cloudmark的母公司ProofPoint的网络安全执行副总裁 Ryan Kalember告诉CBS新闻,“它可以访问你的麦克风,可以访问你的摄像头,可以访问短信,可以访问你的通话记录,你的互联网,你的GPS,所以它知道你在哪里。”
Kalember说,黑客已经使用TangleBot“数周”,其影响有可能是“非常广泛的”。好在是,安卓系统确实有一些针对该病毒的保护措施。在下载恶意软件之前,安卓系统会警告用户来自“未知来源”的软件的危险性,并且在手机被感染之前会显示一系列的许可框。
据Kalember说,TangleBot恶意软件有能力向被黑客攻击的用户显示一个“覆盖”屏幕,该屏幕看起来是真实的,但实际上是攻击者为窃取信息而运行的一个假窗口。这些重叠屏幕被用来入侵银行凭证,因为用户可能认为他们正在登录他们的手机银行,同时在一个假屏幕上输入他们的信息,然后将信息转发给黑客。
一旦恶意软件被安装在设备上,”就很难将其删除,“Kalember说,被盗的信息可以在未来很长时间内被出售。以这种方式窃取身份信息的黑客往往在网上出售,而不是自己直接使用。Cloudmark公司的分析师指出,在暗网中,“详细的个人和账户数据的市场越来越大”。
“被感染的安卓设备可以通过很多不同的方式赚钱,”Kalember说,“即使他们不马上进行银行欺诈,也可能有很多其他方式来赚取这些被盗凭证的钱。”
Kalember补充说,如果安卓用户发现了TangleBot恶意软件并以某种方式将其删除,攻击者仍然可以简单地持有被盗信息而不立即采取行动,使受害者相信他们的信息没有被入侵。
Kalember强调,这一发现并不意味着Android存在安全漏洞。Cloudmark的分析师和工程师与谷歌合作,确保该公司能够检测到这种威胁并警告用户。
史海拾趣
|
学习MISRA C之一:“安全第一”的C语言编程规范 C语言是开发嵌入式应用的主要工具,然而C语言并非是专门为嵌入式系统设计,相当多的嵌入式系统较一般计算机系统对软件安全性有更苛刻的要求。1998 年,MISRA指出,一些在C看来可以接受,却存在安全隐 ...… 查看全部问答> |
|
摘要:介绍了基于PDIUSBD12芯片的USB设备硬件组成,详细论述了USB枚举的具体过程和 基于PDIUSBD12的MCU固件编程思想,给出了部分单片机C程序代码,分析了制约实际数据传输速 率的原因,并提出了解决方法。… 查看全部问答> |
|
小弟课题实验,512K*8的内存,采用19地址线的SRAM,不想借用P1口,因为还有别的用处```关于页面管理的方法也不是很懂``` 初步采用8255.但是没有什么概念```8155可以么? 在线等待,谢谢 … 查看全部问答> |
|
【求助】为DELL PowerEdge 860添加硬盘,什么样的sata盘都可以吗? 被朋友托了下周去IDC为DELL PowerEdge 860的服务器加块硬盘,但之前我没有去过IDC. RT,想了解一下是不是什么样的sata盘都可以吗,需要单买盘架吗? 另外,去之前要注意些什么事情?… 查看全部问答> |
|
想做一个云台解码器,看到pelco-d的官方文档时,并没有发现有诸如“巡航”等功能的指令。那么这些功能要执行,究竟要接收到什么命令?还是这些指令的“解释权”由产品的厂家实现?望不吝赐教… 查看全部问答> |
|
以下用的是行列翻转法测矩阵键盘,下面只是一个子程序,但是不能实现功能。 我看别人写的程序都是用的行扫描法,理论上来说行列扫描也可以的。 请各位帮个忙查查错,我搞了几天了,实在弄不明白。 void keyscan(){ uchar h,l,temp; &n ...… 查看全部问答> |
|
又到了一年一度的电子设计大赛时刻,可是电源模块实在是最简单,又是最基础最重要的模块。 目的:希望用线性稳压芯片LM337.LM317搭建可调模块,它具有纹波小,效率低特点 问题:搭建的LM317电路接负载时,输入正常,电压幅度不变。搭建的LM337电 ...… 查看全部问答> |