一種新的 Android 惡意軟體使用損壞的應用程式來竊取網路使用者的個人資料。它謹慎而強大,隱藏在受感染的 WordPress 網站後面。一旦盜竊發生,它就會從受感染的智慧型手機中消失。
4 月,QAX XLab 團隊的研究人員發現了新的 Android 惡意軟體的存在。專家給它取了個名字維普,指的是英語動詞“to peep”,意思是謹慎地看。該木馬經過專門編程,可以從受害者那裡捕獲敏感數據。
一旦滲透到智慧型手機上,病毒就會收集硬體規格和作業系統的詳細信息,編譯已安裝應用程式的列表,甚至竊取儲存的檔案。當收集完成後,Wpeeper 將從裝置中刪除自身以擦除其痕跡。
Wpeeper 偽裝其活動的策略
為了傳播惡意軟體,操作背後的駭客依賴受感染的應用程式。這些應用程式分佈在兩個第三方應用程式商店它使用 Uptodown App Store 介面。這個 Play 商店替代方案在 Android 用戶中非常受歡迎。事實上,它的下載量已超過 2.2 億次。目前,沒有跡象表明 Wpeeper 已成功進入 Google Play 商店。
事實上,網路犯罪分子會重新打包在 Uptodown 應用程式商店中找到的合法應用程式。他們只是添加“一小段代碼”旨在安裝惡意負載。此策略可讓您繞過某些安全機制並逃避防毒偵測。從程式碼角度來看,該惡意應用與官方版本沒有太大區別,是無害的。
研究人員透露,駭客依賴受感染的 WordPress 網站來掩飾他們的活動。報告指出,這些網站被用作惡意流量的管道。這些中介將隱藏 Wpeeper 的 C2(命令與控制)通訊系統的命令來源。透過使用這些被駭客入侵的 WordPress 網站,攻擊者隱藏了其伺服器的位置,使研究人員和當局更加困難。因此,追蹤攻擊的起源非常複雜。透過利用 WordPress 或 WordPress 外掛程式中的漏洞,駭客經常設法滲透網站。三月的一項研究還發現數千個網站已落入駭客手中。
活動神秘關閉
XLab專家注意到“Wpeeper 突然停止運行”2024 年 4 月 22 日。研究人員懷疑這是旨在不被注意的策略在重新啟動病毒的惡意功能之前:
“從戰略上來說,自願關閉網路服務可能會更好,讓 APK 在防毒軟體眼中保持‘無辜’狀態並增加安裝數量。”。
事實上,該惡意軟體在不久的將來再次開始監控 Android 用戶並非不可能。像往常一樣,我們建議您避免使用來自未知第三方商店的應用程式。如果您有疑問,請堅持使用 Play 商店和擁有大量正面評價的已知應用程式。
來源 : X實驗室