1. 首頁 > 科技 > >

安卓|Android銀行木馬騷操作,竟能復制另一個惡意軟件傳播?

安卓網絡安全銀行惡意軟件木馬

安卓|Android銀行木馬騷操作,竟能復制另一個惡意軟件傳播?

文章圖片

安卓|Android銀行木馬騷操作,竟能復制另一個惡意軟件傳播?

Medusa Android惡意軟件向FluBot尋求靈感 - 它可能導致研究人員所描述的\"關鍵\"威脅 。
兩種強大的Android惡意軟件正在攻擊中傳播 , 這些攻擊具有相同的感染策略和交付基礎設施 。
由ThreatFabric的網絡安全研究人員詳細說明 , 這些活動涉及FluBot惡意軟件 - 也稱為Cabasassous - 以及另一個Android銀行木馬Medusa 。

FluBot是最臭名昭著的Android惡意軟件形式之一 , 它從受感染的智能手機中竊取密碼 , 銀行詳細信息和其他敏感信息 。
【安卓|Android銀行木馬騷操作,竟能復制另一個惡意軟件傳播?】它還可以訪問聯系人簿 , 以便通過惡意SMS消息將自己傳播給其他受害者 , 這些消息通常被設計成有關錯過包裹遞送的警報 。 FluBot是如此多產 , 以至于國家網絡安全機構已經就此發出了警告 。
FluBot的成功也被其他網絡犯罪分子注意到 , 以至于Medusa背后的人 - 旨在通過鍵盤記錄 , 截取屏幕截圖和收集有關手機使用方式的數據來竊取敏感信息 - 已經復制了其傳播惡意軟件的技術 。
美杜莎活動已經使用與成功的FluBot活動中使用的相同的應用程序名稱 , 軟件包名稱和類似圖標 , 其中包括在聲稱來自DHL的消息中提供惡意軟件鏈接的廣告系列 。

但美杜莎活動不僅看起來與FluBot攻擊相同 , 它們通過相同的短信服務提供 。 該惡意軟件并不新鮮 , 它于2020年首次出現 , 但采用新策略可能會使Medusa成為Android用戶的常見威脅 。
\"盡管美杜莎目前并不是非常普遍 , 但我們確實看到活動數量增加 , 不同活動的數量也足夠多 , \"ThreatFabric研究人員警告說 。
雖然FluBot惡意軟件活動往往僅限于歐洲的受害者 , 但Medusa的關注點更為廣泛 。 該惡意軟件最初專注于土耳其 , 但現在它也針對北美和歐洲的用戶 。
\"Medusa具有多種遠程訪問功能 , 對目標地區的金融機構構成了嚴重威脅 , \"研究人員說 。
然而 , 美杜莎的額外傳播并不意味著FluBot即將成為一個不那么重要的問題 。 研究人員指出 , FluBot的創建者繼續添加其他功能 , 包括替換應用程序通知或與應用程序通知交互的功能 。

這使得攻擊者能夠操縱應用程序 , 從而將用戶定向到他們想要從中竊取信息的應用程序 , 并控制消息傳遞應用程序 。
Medusa和FluBot仍然是Android用戶的威脅 , 但可以采取一些措施來避免成為受害者 。
其中之一是 , 任何公司都不太可能要求您從直接鏈接下載應用程序 , 因此任何要求您下載鏈接的意外短信都應謹慎對待 。 只要用戶不點擊鏈接 , 他們就可以避免感染 。

    相關經驗推薦