安卓恶意软件 Tordow 释出 2.0 版本，可获手机 root 权限窃取财务信息

据外媒报道，近日安全公司 Comodo 发现恶意软件 “Tordow” 已更新至 2.0 版本，主要针对俄罗斯用户获取手机 root 权限、盗取密码以及财务信息。

恶意软件 “Tordow“ 是一种手机银行木马，今年 2 月份首次被发现，通过第三方应用市场感染用户。“Tordow“ 木马除了从安卓手机上获取 root 权限外，还会执行一系列操作包括：拨打电话、控制短信、下载并安装程序、窃取登录凭证、访问联系人、文件加密、处理银行业务数据、删除安全软件等，并以此作为勒索。

Tordow 如何感染安卓手机
需要提及的是，Tordow 主要通过第三方应用商店进行传播，用户对于可信度不高的应用商店应该敬而远之。Comodo 表示，攻击者通过对正规应用进行逆向、注入恶意程序，然后重新上传至第三方商店，如冒充 Pokemon Go、 Telegram、地铁跑酷等应用上传。这些应用程序还可以通过社交媒体或其他网站传播，因此选择可信的第三方应用商店下载软件非常重要。

Tordow 是如何运行的
感染 Tordow 的恶意程序被安装后，木马首先会尝试获得 root 权限，然后连接到外部控制中心以等待攻击者的更多命令。从目前调查情况看，Tordow 主要针对银行账户，网络犯罪分子似乎对俄罗斯用户的财务信息很感兴趣。

稿源：本站翻译整理， 封面：百度搜索