新型冠狀病毒COVID-19演變成全球性“大流行”病，這是一場震蕩世界的疫情危機。截至3月18日，世衛(wèi)組織最新數(shù)據(jù)顯示，全球共報告新冠肺炎確診病例超過20萬例，疫情在西太平洋地區(qū)和歐洲地區(qū)如野火一般呈現(xiàn)勢不可擋之勢。

新冠病毒在全球范圍內(nèi)瘋狂掃蕩，與此同時，網(wǎng)絡(luò)病毒也在肆虐蔓延。隨著歐洲等國相繼淪陷，網(wǎng)絡(luò)攻擊者將攻擊焦點集中到疫情上，除PC端外，移動端網(wǎng)絡(luò)攻擊同樣迎來高峰。根據(jù)360安全大腦的近期監(jiān)測，疫情相關(guān)的移動樣本新增1400多個，涉及勒索軟件、銀行木馬、惡意廣告、強制分享、資費消耗等多種不同類型。多樣化的網(wǎng)絡(luò)攻擊嚴重威脅著移動安全，360安全大腦第一時間關(guān)注并詳細分析了海外熱度較高的惡意樣本，提醒國內(nèi)外各位用戶警惕此類以新冠病毒為誘餌的網(wǎng)絡(luò)攻擊。

疫情追蹤App實為勒索軟件

移動設(shè)備權(quán)限成攻擊跳板

對網(wǎng)絡(luò)攻擊者來說，新冠疫情這類的重大事件就是作惡良機，他們利用人們對疫情的關(guān)心及恐慌情緒進行牟利。近日，國外安全研究人員發(fā)現(xiàn)了一個域名為“coronavirusapp.site”的釣魚網(wǎng)站，誘導(dǎo)用戶下載包含勒索軟件的Android應(yīng)用程序。

從攻擊流程來看，網(wǎng)絡(luò)攻擊者利用COVID-19熱圖的名義包裝釣魚網(wǎng)站，以實時獲取用戶所處地理位置的疫情數(shù)據(jù)為由，誘導(dǎo)用戶下載名為“Coronavirus Tracker”的App。實際上，這款所謂的病毒追蹤器內(nèi)含“CovidLock”勒索軟件，可強制更改受害用戶手機密碼來拒絕其訪問，這種攻擊被稱為屏幕鎖定攻擊。

在用戶下載“Coronavirus Tracker”并開始運行后，首先要求用戶授權(quán)“電池優(yōu)化”權(quán)限，來保證勒索軟件在后臺持續(xù)運行，然后繼續(xù)請求訪問Android設(shè)備的“輔助功能”，通過集成可訪問性功能和服務(wù)來提高勒索軟件的持久性。

最后，該軟件彈出主題為“新冠病毒患者在附近時可通知用戶”的聲明，騙取用戶激活其管理員權(quán)限。而軟件獲得管理員權(quán)限之后，就會發(fā)起攻擊。

一旦用戶單擊“掃描冠狀病毒區(qū)域”，手機就會彈出勒索消息提示并自動鎖定。該軟件要求受害者支付價值250美元的比特幣，否則就會泄露其照片、視頻等隱私信息和敏感數(shù)據(jù)。

遠控木馬借勢潛伏

惡意App受命竊取隱私信息

類似上文這種蹭疫情熱度的，還有偽裝成Android應(yīng)用的遠控木馬。日前，一款以“Coronavirus”命名的移動應(yīng)用吸引了用戶注意，它通過名稱和病毒圖標來誘導(dǎo)用戶下載，實則該軟件內(nèi)含木馬類病毒。

通過分析“Coronavirus”的攻擊行為可知，該惡意軟件可執(zhí)行竊取隱私信息、發(fā)送短信、呼叫轉(zhuǎn)移等操作，并將所竊取的隱私信息上傳至服務(wù)器。此外，它還能定期從服務(wù)器更新加載惡意代碼，并具備使用Teamviewer實現(xiàn)遠程控制Android設(shè)備的功能。

值得注意的是，該軟件本身具有加入白名單、隱藏圖標、繞過Google GMS認證等隱匿方式。也就是說，用戶很難察覺“Coronavirus”的攻擊行為，且難以刪除該軟件，將使自己長期暴露于巨大的移動安全隱患之中。

另外，國外安全研究人員發(fā)布的推特內(nèi)容也為大家敲響了警鐘，用戶還要當心此前活躍的惡意木馬家族借疫情熱點卷土重來，如“Cerberus”銀行木馬。

此前，360安全大腦在《2019年Android惡意軟件專題報告》曾提到，Cerberus等銀行木馬在經(jīng)過發(fā)展后進行改進，大多會引入勒索功能、代理功能及鍵盤記錄等。Cerberus可以使攻擊者完全接管受感染的Android設(shè)備，還具有覆蓋攻擊、SMS控制和聯(lián)系人列表收集等銀行木馬功能，先竊取銀行用戶的賬戶信息，再以此進行牟利。

封殺疫情主題娛樂App

全球科技巨頭聯(lián)手“抗疫”

自新冠病毒爆發(fā)以來，利用新型冠狀病毒熱度注冊域名的人數(shù)驟增。據(jù)相關(guān)數(shù)據(jù)統(tǒng)計，以“corona”、“covid19”或“covid2019”為關(guān)鍵詞的新域名注冊數(shù)量日漸增多，極有可能是為下一步的釣魚欺詐鋪路。利用用戶關(guān)注度，攻擊者往往會偽裝成與疫情相關(guān)的網(wǎng)站、機構(gòu)，散播疫情虛假信息，從而誘導(dǎo)用戶下載包含勒索病毒、木馬的惡意軟件等，嚴重損害了移動端網(wǎng)絡(luò)安全。

面對趁勢爆發(fā)的各類網(wǎng)絡(luò)攻擊，全球科技巨頭為維護用戶網(wǎng)絡(luò)安全紛紛推出相應(yīng)舉措。近日，蘋果宣稱，目前正在嚴格評估與新型冠狀病毒COVID-19相關(guān)的各類App，其開發(fā)者必須為政府組織、已獲認證的健康組織、具備運營資質(zhì)的醫(yī)療和教育機構(gòu)。并且，蘋果的App Store中將杜絕新冠病毒主題的娛樂類或游戲類應(yīng)用。

此外，谷歌、微軟、Facebook、Twitter、Reddit、YouTube和LinkedIn等科技公司聯(lián)合發(fā)布聲明，呼吁其他公司在抗疫期間合力對抗“欺詐和虛假的疫情信息”，嚴格新冠病毒相關(guān)信息的審查，以確保疫情信息的準確性，為用戶提供一個安全、健康的移動生態(tài)環(huán)境。

同時，針對日漸增長的移動端網(wǎng)絡(luò)攻擊態(tài)勢，360安全大腦建議各位用戶：

1. 注意避免瀏覽未知來源的網(wǎng)頁，不要點擊廣告，短信，電子郵件內(nèi)的下載鏈接;

2. 下載疫情相關(guān)的軟件時，請認準政府或權(quán)威機構(gòu)來源;

3. Android用戶應(yīng)始終在設(shè)備中禁用“未知來源”選項，謹慎授權(quán);

4. 提升網(wǎng)絡(luò)安全意識，警惕以“新型冠狀病毒”為名的網(wǎng)站、郵件、軟件等。

360烽火實驗室

360烽火實驗室，致力于Android病毒分析、移動黑產(chǎn)研究、移動威脅預(yù)警以及Android漏洞挖掘等移動安全領(lǐng)域及Android安全生態(tài)的深度研究。作為全球頂級移動安全生態(tài)研究實驗室，360烽火實驗室在全球范圍內(nèi)首發(fā)了多篇具備國際影響力的Android木馬分析報告和Android木馬黑色產(chǎn)業(yè)鏈研究報告。實驗室在為360手機衛(wèi)士、360手機急救箱、360手機助手等提供核心安全數(shù)據(jù)和頑固木馬清除解決方案的同時，也為上百家國內(nèi)外廠商、應(yīng)用商店等合作伙伴提供了移動應(yīng)用安全檢測服務(wù)，全方位守護移動安全。

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）