文章圖片
Medusa Android惡意軟件向FluBot尋求靈感 - 它
兩種強大的Android惡意軟件正在攻擊中傳播 , 這些攻擊具有相同的感染策略和交付基礎設施 。
由ThreatFabric的網絡安全研究人員詳細說明 , 這些活動涉及FluBot惡意軟件 - 也稱為Cabasassous - 以及另一個Android銀行木馬Medusa 。
FluBot是最臭名昭著的Android惡意軟件形式之一 , 它從受感染的智能手機中竊取密碼 , 銀行詳細信息和其他敏感信息 。
【安卓|Android銀行木馬騷操作,竟能復制另一個惡意軟件傳播?】它還可以訪問聯系人簿 , 以便通過惡意SMS消息將自己傳播給其他受害者 , 這些消息通常被設計成有關錯過包裹遞送的警報 。 FluBot是如此多產 , 以至于國家網絡安全機構已經就此發出了警告 。
FluBot的成功也被其他網絡犯罪分子注意到 , 以至于Medusa背后的人 - 旨在通過鍵盤記錄 , 截取屏幕截圖和收集有關手機使用方式的數據來竊取敏感信息 - 已經復制了其傳播惡意軟件的技術 。
美杜莎活動已經使用與成功的FluBot活動中使用的相同的應用程序名稱 , 軟件包名稱和類似圖標 , 其中包括在聲稱來自DHL的消息中提供惡意軟件鏈接的廣告系列 。
但美杜莎活動不僅看起來與FluBot攻擊相同 , 它們通過相同的短信服務提供 。 該惡意軟件并不新鮮 , 它于2020年首次出現 , 但采用新策略可能會使Medusa成為Android用戶的常見威脅 。
\"盡管美杜莎目前并不是非常普遍 , 但我們確實看到活動數量增加 , 不同活動的數量也足夠多 , \"ThreatFabric研究人員警告說 。
雖然FluBot惡意軟件活動往往僅限于歐洲的受害者 , 但Medusa的關注點更為廣泛 。 該惡意軟件最初專注于土耳其 , 但現在它也針對北美和歐洲的用戶 。
\"Medusa具有多種遠程訪問功能 , 對目標地區的金融機構構成了嚴重威脅 , \"研究人員說 。
然而 , 美杜莎的額外傳播并不意味著FluBot即將成為一個不那么重要的問題 。 研究人員指出 , FluBot的創建者繼續添加其他功能 , 包括替換應用程序通知或與應用程序通知交互的功能 。
這使得攻擊者能夠操縱應用程序 , 從而將用戶定向到他們想要從中竊取信息的應用程序 , 并控制消息傳遞應用程序 。
Medusa和FluBot仍然是Android用戶的威脅 , 但可以采取一些措施來避免成為受害者 。
其中之一是 , 任何公司都不太可能要求您從直接鏈接下載應用程序 , 因此任何要求您下載鏈接的意外短信都應謹慎對待 。 只要用戶不點擊鏈接 , 他們就可以避免感染 。
相關經驗推薦
- 三星|三星S22系列值得買嗎?三款機型超詳細參數對比,安卓機皇沒跑了
- 安卓手機|手機配置賽過電腦,運存真的越大越好?12GB其實已經足夠
- 三星|這就是三星安卓機皇?整體配置無驚喜,國行價格依然勸退
- Google|為讓安卓機與蘋果一樣流暢,ARM替谷歌出手,做了回“惡人”
- 安卓|國產哪種藍牙耳機最好? 500藍牙耳機性價比之王
- 小米科技|安卓機皇正式發布!2K屏幕、一億像素、45W充電、1TB存儲!
- 自動駕駛|馬斯克要開放自動駕駛給所有車企使用,和谷歌開源安卓然后斷供華為是一個道理
- 安兔兔|安兔兔1月Android手機性能榜:Reno7躋身前三
- 布里奇頓|情人節手機推薦:蘋果和安卓選擇什么最合適?這幾款大降價
- 安卓|我真的是在實體店買手機買傷心了,現在都在網上買了