一種新的間諜病毒正在 Android 智慧型手機上傳播。 FireScam 惡意軟體能夠竊取敏感資料並監視用戶,對機密性和隱私構成嚴重威脅。它隱藏在 Telegram 的惡意版本中。
Cyfirma 研究人員警告 Android 智慧型手機用戶。這家新加坡公司的專家確實發現了一種新的惡意軟體,名為火災騙局,目前正在手機上傳播。
該惡意軟體隱藏在假冒的 Telegram 應用程式進階版本中。這個詐騙版本的程式碼包含惡意軟體,在模仿者中共享魯商店,俄羅斯的替代品Google Play 商店和蘋果應用商店。該平台是在烏克蘭戰爭、對俄羅斯實施制裁後誕生的。這些RuStore模仿頁面透過Github平台分發。
複雜的躲避策略
首先,惡意頁面將首先提供安裝名為GetAppsRu.apk。它是一個植入程序,用於透過繞過目標智慧型手機的安全機制來悄悄安裝其他惡意軟體的程式。該病毒只有在通過設備的防禦後才會觸發惡意負載。這是一個「多步驟感染過程」。這是一種經典但有效的策略,被網路犯罪分子大量利用。
正如 Cyfirma 指出的那樣,程式碼也被 DexGuard 混淆,DexGuard 是一種打亂軟體程式碼的工具,其目的始終是避免被防毒軟體偵測到。安裝後,它將需要一些授權。然後,該植入程式會下載並安裝第二個惡意文件,名為Telegram Premium.apk。同樣,該病毒要求用戶提供過多的權限,例如閱讀通知、簡訊和撥打電話的能力。他還希望能夠查看剪貼簿數據。
數據掠奪者
這就是 FireScam 發揮作用的地方。這實際上隱藏在詐騙 Telegram 版本的程式碼中。一旦它成功進入目標智慧型手機,它將顯示惡意登入頁面。這要求用戶提供 Telegram 登入憑證。有了這些數據,駭客將能夠控制目標帳戶。
然而,網路攻擊並不止於此。該病毒將盡一切可能吸走智慧型手機儲存或傳遞的所有資料。所有複製和貼上的數據收集並傳輸到伺服器從遠處。該惡意軟體能夠“保持對受感染設備的持續控制”。它持續監控“螢幕狀態變化、電子商務交易、剪貼簿活動和用戶互動”謹慎收集敏感資訊。同時,它還可以從系統應用程式中竊取資料。
「複雜且多面向」的威脅
FireScam 主要針對密碼或銀行詳細信息,大概的目的是剝離銀行帳戶目標。研究人員認為 FireScam 是資料竊取領域特別強大的間諜病毒。
這是一個新的威脅“複雜且多方面”它針對 Android 裝置。像往常一樣,我們鼓勵您青睞來自值得信賴的開發人員的經過驗證的應用程式。
來源 : 西菲爾瑪
