資安業者Threat Fabric近期揭露新的Android手機惡意程式MysteryBot,它不僅是金融木馬,還會側錄鍵盤、取得裝置通訊錄資訊等功能,雖然MysteryBot還在開發階段,但代表著駭客的技術已經攻陷Android 7與Android 8平台。
Threat Fabric表示,MysteryBot的方式為覆蓋攻擊(overlay attack)手法,會在Android裝置的功能介面或應用程式介面上,覆蓋一個惡意視窗,讓使用者誤以為在操作合法的視窗,比如讓使用者將Android安全更新的「Contiune」按鍵,替換成允許MysteryBot取得裝置管理權限的「Activate」按鍵。
據了解,MysteryBot除了具有金融木馬功能外,還會讓駭客撥打電話到指定號碼、側錄鍵盤、加密資料、移除通訊錄及簡訊、傳送簡訊到指定號碼等功能,而且MysteryBot作者可能正在開發可復原加密檔案,以及能自遠端啟用應用程式的功能。
Threat Fabric說,Android 7與Android 8平台的安全控制均比過去嚴格許多,但MysteryBot卻能夠透過覆蓋攻擊,誘導使用者輸入憑證、信用卡資訊,甚至取得裝置權限,即使MysteryBot也可能因為覆蓋的時機點錯誤,因而暴露行蹤,但已代表駭客的手法已經攻陷Android 7與Android 8平台。