ThreatFabric 的研究人员发现了四种不同的安卓银行木马,它们在2021年8月至11月期间通过官方Google Play商店传播。据专家称,该恶意软件通过多个滴管应用程序感染了超过 300,000 台设备。
据防欺诈机构 ThreatFabric 的研究人员称,恶意软件植入程序伪装成 PDF 扫描仪、..扫描仪、加密货币应用程序、自我训练、身份验证器和安全应用程序,总共被下载超过 310,000 次。
在这种情况下的一线希望是,并非所有下载它们的用户最终都背负着银行木马:恶意软件的交付仅保留给特定感兴趣区域的用户,并且是手动执行的。
威胁行为者正在改进他们的技术,以绕过Google为其Play商店中的应用程序实施的安全检查。绕过检查的一个技巧包括在 Google Play 中长时间引入精心策划的小型恶意代码更新。威胁参与者使用的另一种技术涉及设计与滴管应用程序主题相匹配的类似命令和控制 (C2) 网站,以绕过传统的检测方法。
“为了让自己更难被发现,这些植入程序背后的参与者只会手动激活在受感染设备上安装银行木马,以防他们希望在世界特定地区有更多受害者。这使得自动检测成为任何组织都难以采用的策略。” 阅读专家发表的分析。“VirusTotal 没有展示防病毒产品检测随时间的演变,但几乎所有活动在某个时间点的 VirusTotal 上都有或有 0/62 的 FUD 分数,这证实了检测占用空间最小的 dropper 应用程序的难度。”
Dropper旨在分发 Android 银行木马Anatsa、Alien、ERMAC和Hydra。
以下是用于分发上述银行木马的 dropper 应用程序列表:
ThreatFabric 研究人员发现了由Brunhilda威胁演员投放的多个样本,该组织于 2021 年 7 月被发现分发 Vultur 木马。在一个案例中,研究人员观察到 Brunhilda 冒充..创建者应用程序,用于将Hydra和 Ermac恶意软件投放到用户的设备是以前未开发的国家/地区,例如美国。
“在短短4个月的时间里, 4个大型Android家族通过Google Play传播,通过多个滴管应用程序感染了300.000多个病毒。” 报告结束。“新的dropper活动的一个明显趋势是,攻击者专注于在 Google Play 中减少恶意足迹的加载程序,这大大增加了使用自动化和机器学习技术检测它们的难度。
小的恶意足迹是新的 Google Play 限制(当前和计划中的)的结果,该限制对有关应用程序权限的隐私的使用进行了限制。”
..2000亿券商遭黑客攻击致股价暴跌
被逼无奈?以色列缩减网络武器出口名单致NSO陷入死局
联邦政府修订法案,将扩大电信公司权利
朝鲜黑客组织正冒充三星招聘人员开展间谍活动
微软又双叒被曝光漏洞啦?
警惕!数百款木马游戏被安装在Android设备上
2个月120万客户数据遭到泄露
卖东西还是监视人?
注:本文由E安全编译报道。
E安全新设沟通交流社群
定期更新咨询,还有活动 小礼物可参与,欢迎加入
合作、入群请加微信!
大家好,小伟今天来为大家解答落造句以下问题,落叶造句很多人还不知道,现在让我们一起来看看吧!1、20、雨落在小草上,看,草儿轻轻地在微
大家好,小美今天来为大家解答离家出走怎么生存以下问题,离家出走该如何生存很多人还不知道,现在让我们一起来看看吧!1、问题二:离家出走
大家好,小娟今天来为大家解答怎么查公积金账户余额以下问题,苏州怎么查公积金账户余额很多人还不知道,现在让我们一起来看看吧!1、查询这
大家好,小美今天来为大家解答喜鹊寓意以下问题,喜鹊寓意很多人还不知道,现在让我们一起来看看吧!1、喜鹊的寓意有喜事到家、吉祥如意等,
湖南省景象台估计今晚至来日湖南中南部局地有暴雨、大暴雨并伴有雷暴大风、冰雹等强对流天色湖南最新天色预告今天白日到晚上,湘西、湘南有
大家好,小豪今天来为大家解答莱商银行网银助手下载以下问题,莱商银行网银助手下载官网很多人还不知道,现在让我们一起来看看吧!1、首先,
大家好,小豪今天来为大家解答机械制图符号大全以下问题,机械制图符号大全及含义很多人还不知道,现在让我们一起来看看吧!1、GB/T 4459.5-
大家好,小乐今天来为大家解答什么叫ka经理ka是什么意思以下问题,ka经理具体工作流程很多人还不知道,现在让我们一起来看看吧!1、冠以KA经理
Copyright 2024 优质自媒体,让大家了解更多图文资讯!