文章图片
Medusa Android恶意软件向FluBot寻求灵感 - 它
两种强大的Android恶意软件正在攻击中传播 , 这些攻击具有相同的感染策略和交付基础设施 。
由ThreatFabric的网络安全研究人员详细说明 , 这些活动涉及FluBot恶意软件 - 也称为Cabasassous - 以及另一个Android银行木马Medusa 。
FluBot是最臭名昭着的Android恶意软件形式之一 , 它从受感染的智能手机中窃取密码 , 银行详细信息和其他敏感信息 。
【安卓|Android银行木马骚操作,竟能复制另一个恶意软件传播?】它还可以访问联系人簿 , 以便通过恶意SMS消息将自己传播给其他受害者 , 这些消息通常被设计成有关错过包裹递送的警报 。 FluBot是如此多产 , 以至于国家网络安全机构已经就此发出了警告 。
FluBot的成功也被其他网络犯罪分子注意到 , 以至于Medusa背后的人 - 旨在通过键盘记录 , 截取屏幕截图和收集有关手机使用方式的数据来窃取敏感信息 - 已经复制了其传播恶意软件的技术 。
美杜莎活动已经使用与成功的FluBot活动中使用的相同的应用程序名称 , 软件包名称和类似图标 , 其中包括在声称来自DHL的消息中提供恶意软件链接的广告系列 。
但美杜莎活动不仅看起来与FluBot攻击相同 , 它们通过相同的短信服务提供 。 该恶意软件并不新鲜 , 它于2020年首次出现 , 但采用新策略可能会使Medusa成为Android用户的常见威胁 。
\"尽管美杜莎目前并不是非常普遍 , 但我们确实看到活动数量增加 , 不同活动的数量也足够多 , \"ThreatFabric研究人员警告说 。
虽然FluBot恶意软件活动往往仅限于欧洲的受害者 , 但Medusa的关注点更为广泛 。 该恶意软件最初专注于土耳其 , 但现在它也针对北美和欧洲的用户 。
\"Medusa具有多种远程访问功能 , 对目标地区的金融机构构成了严重威胁 , \"研究人员说 。
然而 , 美杜莎的额外传播并不意味着FluBot即将成为一个不那么重要的问题 。 研究人员指出 , FluBot的创建者继续添加其他功能 , 包括替换应用程序通知或与应用程序通知交互的功能 。
这使得攻击者能够操纵应用程序 , 从而将用户定向到他们想要从中窃取信息的应用程序 , 并控制消息传递应用程序 。
Medusa和FluBot仍然是Android用户的威胁 , 但可以采取一些措施来避免成为受害者 。
其中之一是 , 任何公司都不太可能要求您从直接链接下载应用程序 , 因此任何要求您下载链接的意外短信都应谨慎对待 。 只要用户不点击链接 , 他们就可以避免感染 。
相关经验推荐
- 三星|三星S22系列值得买吗?三款机型超详细参数对比,安卓机皇没跑了
- 安卓手机|手机配置赛过电脑,运存真的越大越好?12GB其实已经足够
- 三星|这就是三星安卓机皇?整体配置无惊喜,国行价格依然劝退
- Google|为让安卓机与苹果一样流畅,ARM替谷歌出手,做了回“恶人”
- 安卓|国产哪种蓝牙耳机最好? 500蓝牙耳机性价比之王
- 小米科技|安卓机皇正式发布!2K屏幕、一亿像素、45W充电、1TB存储!
- 自动驾驶|马斯克要开放自动驾驶给所有车企使用,和谷歌开源安卓然后断供华为是一个道理
- 安兔兔|安兔兔1月Android手机性能榜:Reno7跻身前三
- 布里奇顿|情人节手机推荐:苹果和安卓选择什么最合适?这几款大降价
- 安卓|我真的是在实体店买手机买伤心了,现在都在网上买了