据外媒报道，卡巴斯基实验室研究人员于7月中旬发现手机银行木马Svpeng新添键盘记录功能，允许黑客通过无障碍访问服务窃取用户敏感数据。 无障碍访问服务通常为残疾用户或暂时无法与设备完全交互的用户提供用户界面（UI）。倘若黑客滥用此系统功能，不仅能够从设备上的其他应用程序中窃取敏感数据，还可获取管理员权限。此外，该木马新增功能还具备卸载拦截功能。 相关数据表明，尽管当前黑客尚未大范围部署 Svpeng，但受害目标却跨越 23 个国家，其中多数受害用户位于俄罗斯（29％）、德国（27％）、土耳其（15％）、波兰（6％）与法国（3％）。值得注意的是，即使大部分受害用户位于俄罗斯，但该木马程序并不会在俄语设备上运行，因为这是俄罗斯黑客规避侦查与逮捕的标准策略。 Svpeng 恶意软件家族一向以创新闻名。自2013年以来，Svpeng 是首批攻击银行短信业务的木马软件，允许黑客利用网络钓鱼页面覆盖其他应用程序的方式窃取登录凭据、屏蔽系统设备并盗取银行账户资金。2016年，黑客通过 AdSense 与 Chrome 浏览器漏洞肆意传播恶意木马Svpeng，使其跻身高危手机恶意软件行列。 有趣的是，一旦设备感染 Svpeng 后，该木马就会自动检测设备运行语言，如果不是俄语，设备将会立即通过无障碍服务访问其他应用程序的用户界面并窃取敏感数据。此外，每当用户使用键盘按键时，该木马都会截图并上传至恶意服务器。 近期，研究人员从 Svpeng 命令与控制服务器（ CnC ）拦截到一个加密配置文件，解密后可查找受攻击的应用程序，进而获取钓鱼网址。据悉，该配置文件中不仅包含用于 PayPal 与 eBay 移动应用的钓鱼网址，还包括一款手机赚钱软件应用 Speedway。 目前，黑客还通过在恶意网站上伪造闪存播放器的方式传播木马 Svpeng。据称，该木马甚至可以在最新 Android 版本与安装更新的所有设备上运行。研究人员表示，黑客仅需访问其中一个系统功能，即可获取所有必要的附加权限。 原作者：Roman Unuchek， 译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

2017 年第一季度，手机勒索软件攻击数量激增，与去年同期相比增长 3.5 倍。犯罪分子试图通过 25 万个安卓手机木马安装包从受害者处勒索钱财，赎金金额从 100 美元到 500 美元不等。 根据卡巴斯基实验室本周一发布的《 2016 – 2017勒索软件报告》，德国首当其冲成为重灾区，美国受害者数量紧随其后。考虑到 2015 – 2016 年攻击数量的整体下降趋势（从 136,532 将至 130,232 ），2017 第一季度手机勒索软件数量的急剧增长情况实属异常。 报告显示，手机勒索软件攻击数量的下降反映了安全解决方案厂商、执法机构与白帽黑客之间的有效协作。2017 年第一季度勒索软件攻击事件高发源于 2016 年 12 月 Svpeng 勒索软件家族兴起。与通过入侵工具包与恶意电子邮件附件下载安装的 PC 端勒索软件不同，手机勒索软件主要通过观看色情内容或下载虚假手机Adobe Flash播放器传播。 报告作者之一、卡巴斯基实验室恶意软件高级分析师 Roman Unuchek 表示，“多数情况下，犯罪分子主要利用受害者的疏忽大意以及未及时更新安卓 OS 版本发动攻击。安卓更新版本具有相对完善的安全功能，对勒索软件起到一定抑制作用。” 报告指出，Svpeng 与 Fusob 两大恶意软件家族占据手机勒索软件市场。Fusob 构成勒索软件攻击事件主体，主要通过伪装成名为 “xxxPlayer” 的多媒体播放器欺骗用户。一旦成功下载，勒索软件就会阻止用户访问设备，除非缴纳 100 美元至 200 美元赎金。 手机木马 Svpeng 最早由卡巴斯基实验室于 2013 年发现，此后经历多番勒索软件功能添加或修改。以往社工活动主要基于短消息欺骗用户下载恶意软件。完成安装后会显示一份冒充 FBI 开具的非法内容下载罚单，要求以缴纳 200 美元罚金为代价解锁设备。 受影响最严重的国家排名为：德国（23%）、加拿大（20%）、英国（16%）、美国（15.5%）。针对移动设备的攻击主要源自少数几类恶意软件并通过附加程序传播。相比之下，PC 勒索软件较去年增长 11.4 %。在勒索软件受害者中，加密勒索受害者的比重从 2015 – 2016 年的 31% 上升至 2016 – 2017 年的 44.6%，增长了 13.6 个百分点。 研究人员还发现有针对性的勒索软件攻击由于“勒索软件即服务”（RaaS）的盛行呈上升趋势。 “勒索软件的复杂度与多样性均有提高，通过不断发展、日益便捷的地下生态系统为那些掌握较少技术、资源或时间的犯罪分子提供现成解决方案。” 卡巴斯基实验室对此持乐观态度，相信能够通过 The No More Ransom Project 等全球计划的良性发展有效保护手机与 PC 用户远离加密勒索软件困扰。 原作者：Tom Spring，译者：游弋，校对：FOX 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。