Android 用户需要警惕将联系人变成诈骗工具的新恶意软件
一种新的 Android 恶意软件使用户无法区分真实来电和虚假来电,从而引起用户恐慌。
据BleepingComputer报道,这款名为Crocodile的恶意软件最早于今年3月由荷兰网络安全公司ThreatFabric发现。该恶意软件巧妙地在电话簿中插入虚假的联系号码,将手机变成了欺骗机主的工具。
Crocodile 最初的目标是土耳其的加密货币用户,窃取数字钱包。然而,其攻击范围已迅速扩展至全球,目前已攻击美国、西班牙、阿根廷、巴西、印度尼西亚和印度的 Android 设备。
加拿大安全公司 Field Effect 在一份新报告中表示,Crocodilus 使用自定义“dropper”来绕过 Android 的默认防御机制。
值得注意的是,它无需访问辅助功能服务或任何特殊用户权限即可成功感染。Crocodile 甚至可以绕过 Android 操作系统的关键安全层 Google Play Protect。
最新的 Crocodile 威胁尤其受到安全专家的关注,因为它能够向用户的地址簿中添加虚假联系人,从而使黑客能够进行极具说服力的冒充攻击。
例如,您可能在访问恶意网站后不久就接到一个看似来自银行的电话。实际上,这可能是一个旨在窃取您的个人信息或财务信息的复杂伎俩。
以下是您需要了解的有关 Crocodile 的信息,包括它的工作原理以及您可以采取哪些措施来保护您的设备免受这种广泛传播的恶意软件的侵害。
当你自己的联系人成为黑客的延伸时
虽然出现的时间并不长,但 Crocodile 凭借一系列复杂的攻击功能,迅速成为当今最危险的 Android 恶意软件之一。
Crocodile不仅能够远程控制设备、窃取数据、伪造金融应用程序界面诱骗用户输入登录信息,而且还更新了令人担忧的功能,可以自动向受害者的手机添加虚假联系人。
具体来说,该恶意软件可以将银行、大公司甚至朋友和亲戚等知名组织名称的虚拟联系人插入到手机的联系人列表中。
当接到此类未知号码的电话时,设备不会显示真实号码,而是根据虚假的联系人资料显示姓名。这很容易让用户在毫无察觉的情况下落入电话诈骗的陷阱。
如今,人们更倾向于发短信而不是打电话,因此,收到亲人要求紧急转账的短信或电话,很容易让受害者措手不及。而有了Crocodile,这类骗局比以往任何时候都更具欺骗性。
值得注意的是,这些虚假联系人并未关联 Google 账户,也不会同步到其他设备。它们仅存在于受感染设备上,这使得 Crocodilus 能够悄无声息地运行,当用户在其他设备上使用 Google 服务(例如通讯录或 Gmail)时,不会引起怀疑。
目前还不清楚 Crocodilus 究竟是如何感染 Android 手机的,但 Field Effect 表示,该恶意软件很可能通过恶意网站、虚假社交媒体促销、短信或第三方应用商店的应用进行分发,而这些应用商店的审查通常比 Google Play 宽松得多。
如何保护 Android 设备免受恶意软件的侵害?
在日益复杂的移动世界中,Android 用户需要比以往更加警惕,尤其是像 Crocodile 这样的新恶意软件不断涌现并快速更新以逃避防御。
从意外点击恶意链接到下载受恶意软件感染的应用程序,只需一个小错误就可能使您的设备成为目标。
因此,限制安装的应用数量是确保安全最简单有效的方法之一。更少的应用可以更轻松地管理、更新和监控它们的活动,这意味着您可以更快地发现和应对威胁。
此外,您应该只从官方来源下载应用程序,例如 Google Play 商店、三星 Galaxy 商店或亚马逊应用商店。非官方应用商店通常缺乏严格的安全审核流程,恶意软件更容易潜入用户的设备。
另一个重要的保护层是 Google Play Protect,这是 Android 内置的安全工具,可以扫描已安装的应用程序并检测异常行为。
然而,随着黑客变得越来越老练并且能够绕过默认防御,您还应该考虑使用信誉良好的防病毒应用程序来增强保护。
如果发生有针对性的攻击或身份盗窃等更大的风险,身份保护服务也是一个值得考虑的选择,可以帮助您在事件发生后恢复您的信息和财务。
鉴于Crocodile恶意软件的快速进化和适应速度,这很可能不会是我们最后一次面临此类恶意软件的威胁。随着攻击活动蔓延至多个国家,提高防范意识和主动预防至关重要。