據(jù)報(bào)道，俄羅斯一家名為Dr.Web的安全公司檢測(cè)到了一款新型的安卓木馬病毒(Android.SmsSpy.88)。黑客于兩年前開發(fā)出了這一木馬病毒，并將其用于監(jiān)控目標(biāo)用戶的銀行賬戶。現(xiàn)在，它卻演變成了一種移動(dòng)端的勒索軟件。

　　-它是一款安卓木馬，它被設(shè)計(jì)用來(lái)竊取用戶的登錄憑證。

　　-它可以從目標(biāo)用戶的銀行賬戶中竊取資金。

　　-Android.SmsSpy.88可以通過(guò)Adobe Flash Palyer等應(yīng)用程序來(lái)進(jìn)行傳播。

　　安全研究人員于2014年4月份發(fā)現(xiàn)了這一惡意軟件，當(dāng)時(shí)這一木馬病毒主要通過(guò)垃圾短信來(lái)進(jìn)行傳播，當(dāng)該木馬病毒成功感染了目標(biāo)用戶的安卓手機(jī)之后，它就能夠切斷用戶的語(yǔ)音通話和攔截短信消息。值得注意的是，這種木馬針對(duì)的一般都是雙因子身份驗(yàn)證系統(tǒng)。

　　該病毒屬于“短信攔截”型木馬，網(wǎng)上類似的短信攔截源碼也非常的多，任何具備計(jì)算機(jī)專業(yè)基礎(chǔ)知識(shí)的人都可以很快地編寫出一個(gè)類似的“短信攔截木馬”，這也導(dǎo)致該木馬的變種數(shù)量多、出現(xiàn)頻率快、傳播范圍廣。

　　安全研究專家通過(guò)分析發(fā)現(xiàn)，該病毒在感染了目標(biāo)設(shè)備之后，能夠獲取目標(biāo)手機(jī)的以下權(quán)限：讀取手機(jī)狀態(tài);接收、讀取、發(fā)送短信內(nèi)容;訪問(wèn)網(wǎng)絡(luò)連接;運(yùn)行程序讀取或?qū)懭胂到y(tǒng)設(shè)置;讀寫內(nèi)置SD卡;自動(dòng)編寫短信和訪問(wèn)聯(lián)系人信息;使程序開機(jī)自動(dòng)運(yùn)行并獲取當(dāng)前最近運(yùn)行任務(wù)的有關(guān)信息;允許用戶喚醒機(jī)器、程序修改全局音頻設(shè)置;允許程序訪問(wèn)有關(guān)GSM網(wǎng)絡(luò)信息和WIFI網(wǎng)絡(luò)狀態(tài)信息等。另外，病毒感染成功之后，還會(huì)隱藏自身的圖標(biāo)，激活設(shè)備管理器，以防止其被卸載。

　　隨著時(shí)間的推移，Android.SmsSpy木馬也在不斷進(jìn)化之中?，F(xiàn)在，該木馬還可以通過(guò)釣魚攻擊等方式獲取目標(biāo)用戶的信用卡信息。攻擊者可以設(shè)置一個(gè)類似Google Play應(yīng)用商店的界面來(lái)欺騙目標(biāo)用戶，以此來(lái)獲取他們所需要的信息。而且安全研究專家還發(fā)現(xiàn)，這一木馬甚至還可以偽裝成俄羅斯著名銀行的網(wǎng)銀登錄界面。

　　經(jīng)過(guò)了兩年多的時(shí)間，Android.SmsSpy的功能變得比之前更加的強(qiáng)大了。

　　而該木馬病毒最顯著的一次更新發(fā)生在2015年的年末，當(dāng)時(shí)安全公司Dr.Web就表示，這一木馬病毒的能力得到了很大的提升，它可以利用網(wǎng)絡(luò)釣魚攻擊來(lái)從幾乎全世界所有的銀行機(jī)構(gòu)中竊取機(jī)密數(shù)據(jù)。除此之外，它甚至還可以鎖定用戶手機(jī)的屏幕，并以此來(lái)要挾目標(biāo)用戶向其支付“贖金”。

　　該木馬病毒不僅功能得到了大幅度的提升，而且其傳播方式也得到了改進(jìn)。在此之前，該木馬病毒只能通過(guò)垃圾短信來(lái)進(jìn)行傳播，但現(xiàn)在它卻可以偽裝成其他的安卓應(yīng)用程序(例如安卓版的Adobe Flash Player)來(lái)進(jìn)行傳播了。

　　Dr.Web公司的安全研究人員還發(fā)現(xiàn)，這款木馬可以根據(jù)不同銀行的系統(tǒng)來(lái)定制用于釣魚攻擊的彈窗信息。這也就意味著，攻擊者可以根據(jù)不同銀行的支付處理系統(tǒng)來(lái)調(diào)整釣魚攻擊所需的內(nèi)容。

　　實(shí)際上，這一木馬的功能已經(jīng)非常的完整了。需要注意的是，最新版本的Android.SmsSpy要求木馬的操作者提供建立網(wǎng)絡(luò)連接的權(quán)限。

　　該木馬在進(jìn)行所有的網(wǎng)絡(luò)操作時(shí)，都需要與C&C服務(wù)器進(jìn)行交互。Dr.Web公司的安全研究人員表示，他們已經(jīng)發(fā)現(xiàn)了超過(guò)50臺(tái)主服務(wù)器，這些服務(wù)器還管理著大量的僵尸網(wǎng)絡(luò)。

　　Dr.Web公司的安全研究人員表示， 目前受該木馬病毒所影響的用戶遍布了兩百多個(gè)國(guó)家，總共感染了至少四萬(wàn)多臺(tái)移動(dòng)設(shè)備。受該木馬病毒影響最為嚴(yán)重的國(guó)家當(dāng)屬土耳其了，土耳其用戶受感染的數(shù)量占了總數(shù)的大約五分之一。其它受影響較為嚴(yán)重的國(guó)家還有印度，西班牙，澳大利亞，德國(guó)，以及法國(guó)。

　　大多數(shù)的攻擊事件都發(fā)生在版本為4.4的安卓操作系統(tǒng)之上，所占比例大約為35.71%。但是我們需要注意的是，Android.SmsSpy可以對(duì)版本在2.3至5.2之間的安卓操作系統(tǒng)進(jìn)行攻擊。

　　Dr.Web在本周報(bào)告稱：“Android.SmsSpy.88.origin不僅是一款銀行木馬，而且還是一個(gè)間諜軟件。更加重要的是，攻擊者還可以把它當(dāng)做勒索軟件來(lái)使用?！?

　　針對(duì)已經(jīng)感染該手機(jī)病毒的手機(jī)用戶，安全研究專家建議用戶立即升級(jí)手機(jī)中的防病毒軟件，并對(duì)移動(dòng)設(shè)備進(jìn)行一次全面查毒。對(duì)于未感染的用戶，建議打開手機(jī)中防病毒軟件的“實(shí)時(shí)監(jiān)控”功能，對(duì)手機(jī)操作進(jìn)行主動(dòng)防御。另外，手機(jī)用戶不要輕易點(diǎn)擊和瀏覽陌生的短信內(nèi)容，如果是聯(lián)系人發(fā)來(lái)的短信，一定要核實(shí)其真實(shí)性之后再點(diǎn)擊查看。