国家计算机病毒应急处理中心通过对互联网的监测发现了一款Anubis恶意程序新变种。该恶意程序是一款集勒索加密病毒、间谍软件、银行木马于一体的新型Android恶意代码,其实现了加密勒索、键盘记录、远程访问木马、短信拦截、呼叫转移和锁定屏幕等多种功能。
经过详细分析该恶意代码后发现,该恶意代码新变种可劫持几乎涵盖全世界各大金融机构的手机APP,总数超过300个,涉及中国、美国、英国、日本、中国香港、法国等40多个国家和地区。该恶意代码还具有勒索软件的功能,会使用256位对称密钥对受害用户的手机文件进行加密处理,并且以“.AnubisCrypt”作为加密文件的扩展名,同时还伪造了FBI警告界面通知受害用户以比特币的方式支付罚金方可对文件进行解密。另外,它还能够被用于进行网络间谍活动,例如:监视受感染设备主窗口活动、进行屏幕截图并发送给攻击者、使用内置麦克风监听受感染设备周围环境中的声音等。
针对该恶意程序所造成的潜在威胁, 建议用户不要轻易点击短信中的不明链接,不要安装不明来源的APP。对申请可疑权限尤其是短信读写、打电话以及需要激活设备管理器的APP要特别留意,涉及到资金的操作要格外谨慎。遇到操作异常,应当及时使用杀毒软件查杀或寻求专业人士的帮助。尽量从官网下载所需APP应用,防止误下恶意应用,形成感染,造成不必要的危害和损失。
|