原标题:间谍程式Mazar BOT在Android装置现踪,删除手机资料、拦截简讯
资安业者Heimdal Security最近发现,3个月前就在骇客论譠上兜售的间谍程式Mazar Bot已经出现在实际的攻击行动中。Mazar Bot锁定的是Android装置,可以移除手机上的资料,也能窃听手机简讯。
Heimdal Security安全专家Andra Zaharia说明,Mazar Bot主要透过简讯散布,受害者可能会收到一个夹带网址的简讯,并连结到一个APK档案,若受害者使用的是Android手机,执行该APK便会让骇客取得装置的管理权限,允许骇客撰写及传递简讯、使用网路、拨打电话、接收及读取简讯,还能读取手机状态或是移除手机上的资料。
因此,当Mazar Bot进驻Android手机时,骇客基本上就能随心所欲地摆布该手机,包括监控使用者的通讯行为,传送付费简讯,或是读取使用者的金融凭证简讯,甚至还能借由Polipo代理机制来干预使用者的行为,展开中间人攻击。
有趣的是,采用俄文的Android手机是免疫的,因为Mazar Bot会先侦测手机的国别,且无法被安装在选用俄文介面的Android手机上。
Mazar Bot迄今仍在不少骇客网站上兜售,Zaharia建议使用者切勿点选简讯上的连结网址,并关闭自Google Play以外安装程式的选项,安装防毒软件,以及避免使用未知及不安全的无线网路。
相关:
电动方程式车赛(Formula E,FE)举办了一个赛季,大多数人还是搞不清楚这比赛到底有什么好看的?“我们比
大家都知道女性开发者比例远低于男性开发者,但是她们在开发圈或是开源软件社群中,真的会受到性别歧视吗?
图片来源: HTC 根据Gartner穿戴式装置销售量预测报告,在2016年,全球穿戴式电子装置将销售超过2.7亿台,相
安卓版Chrome浏览器也能认得附近装置, 将支援Beacon技术建立实体网路
图片来源: Google Google近日宣布,Chrome 49 for Android测试版已开始支援“实体网路”(Physical Web),
华盛顿州雷德蒙德及台?台北2016年2月11日电 /美通社/ -- 微软与宏?宣布扩大全球合作方案,将微软行动生产力
光看照片就想笑!《名模大间谍2 Zoolander 2》担任Valentino櫥窗模特
2016/2/3 UPDATE即将于2月底上映的《名模大间谍2 Zoolander 2》的宣传花招真的太有趣了,前两天Derek Zoola
让慢性病患乖乖服药的解决之道,可能是传简讯。美国有线电视新闻网报导,澳洲雪梨的乔治全球卫生研究院研究
? 1995 - 2016 China Times Inc. 请尊重智慧财产权勿任意转载违者依法必究。
记者彭梦竺/台北报导春节期间9天连假,不想一直待在家里,又不想到观光景点人挤人,不妨带著家人、小孩到百
Popu Lady昨出席电玩活动。 洪诗 庭萱 大元 宝儿 宇珊 嘎嘎 MP魔幻力量主唱嘎嘎半年內2度与女艺人传桃色风