一种新的间谍病毒正在 Android 智能手机上传播。 FireScam 恶意软件能够窃取敏感数据并监视用户,对机密性和隐私构成严重威胁。它隐藏在 Telegram 的恶意版本中。
Cyfirma 研究人员警告 Android 智能手机用户。这家新加坡公司的专家确实发现了一种新的恶意软件,名为火灾骗局,目前正在手机上传播。
该恶意软件隐藏在假冒的 Telegram 应用程序高级版本中。这个欺诈版本的代码包含恶意软件,在模仿者中共享鲁商店,俄罗斯的替代品Google Play 商店和苹果应用商店。该平台是在乌克兰战争、对俄罗斯实施制裁后诞生的。这些RuStore模仿页面通过Github平台分发。
复杂的躲避策略
首先,恶意页面将首先提供安装名为GetAppsRu.apk。它是一个植入程序,用于通过绕过目标智能手机的安全机制来悄悄安装其他恶意软件的程序。该病毒只有在通过设备的防御后才会触发恶意负载。这是一个“多步骤感染过程”。这是一种经典但有效的策略,被网络犯罪分子大量利用。
正如 Cyfirma 指出的那样,代码还被 DexGuard 混淆,DexGuard 是一种打乱软件代码的工具,其目的始终是避免被防病毒软件检测到。安装后,它将需要一些授权。然后,该植入程序会下载并安装第二个恶意文件,名为Telegram Premium.apk。同样,该病毒要求用户提供过多的权限,例如阅读通知、短信和拨打电话的能力。他还希望能够查看剪贴板数据。
数据掠夺者
这就是 FireScam 发挥作用的地方。这实际上隐藏在欺诈性 Telegram 版本的代码中。一旦它成功进入目标智能手机,它将显示恶意登录页面。这要求用户提供 Telegram 登录凭据。有了这些数据,黑客将能够控制目标帐户。
然而,网络攻击并不止于此。该病毒将尽一切可能吸走智能手机存储或传递的所有数据。所有复制和粘贴的数据收集并传输到服务器从远处。该恶意软件能够“保持对受感染设备的持续控制”。它持续监控“屏幕状态变化、电子商务交易、剪贴板活动和用户交互”谨慎收集敏感信息。同时,它还可以从系统应用程序中窃取数据。
“复杂且多方面”的威胁
FireScam 主要针对密码或银行详细信息,大概的目的是剥离银行账户目标。研究人员认为 FireScam 是数据盗窃领域特别强大的间谍病毒。
这是一个新的威胁“复杂且多方面”它针对 Android 设备。与往常一样,我们鼓励您青睐来自值得信赖的开发人员的经过验证的应用程序。
来源 : 西菲尔玛
