谁也别想跑:犯罪分子利用冠状病毒向Android和iOS用户挖陷阱!
网络犯罪分子正竭尽全力从冠状病毒大流行及混乱中受益。他们诱骗用户的陷阱是发布伪装成COVID-19最新消息的恶意间谍程序。
网络安全研究人员在2020年3月底发现了正在进行的网络间谍活动,他们将其命名为Project Spy。
根据他们的评估,通过Project Spy,攻击者正在利用冠状病毒的紧张形势传播,Wabi Music,Concipit 1248和Concipit Shop等应用程序会利用用户的不知情,让间谍软件感染Android和iOS设备。
这些间谍程序会在应用程序执行功能时截取信息,包括窃取Telegram,WhatsApp,Threema和Facebook的数据。
此外,它还可以收集语音信息,通话记录和联系信息,敏感的设备信息(例如设备ID,IMEI编号,制造商,硬件,型号,引导程序,标签,主机,应用程序和操作系统版本)。
图像,SIM卡信息(包括MCC-移动国家/地区,IMCI操作员代码,SIM卡序列号甚至手机号码。
此外,它会向攻击者上传WiFi信息,包括MAC地址,SSID和WiFi速度,以及来自移动设备的其他数据,例如指纹,日期,时间,显示,并会对信息进行修改。
假Android应用程序(左)–两个针对iOS的假冒应用程序(右)–图片来源:趋势科技
该应用程序当前针对印度,巴基斯坦,孟加拉国,阿富汗,伊朗,俄罗斯,沙特阿拉伯,罗马尼亚和格林纳达的Android和iOS用户。
该活动利用其后端服务器的登录页面而被称为Project Spy。它通过利用通知权限来访问通知内容并将其存储到攻击者的数据库中,从应用程序中窃取消息。
要访问其他存储,则会要求用户的许可。该应用程序的编码风格非常业余,这也许就是为什么下载数量相对较低的原因。研究人员声称,该应用似乎正处于孵化阶段。
防治方法一:建议用户在下载应用之前,请先研究并检查其评论。
- 下载前,请观察并查看应用程序的显示和文本,声明的功能,其他用户的评论以及所请求的权限。
- 研究人员在其博客文章中建议,请确保已安装所有其他应用程序和设备操作系统为最新版本。
另一方面,Pradeo Lab的IT安全研究人员还发现了误导性的Wallpaper应用程序,该应用程序于2月发布,到目前为止,该应用程序的多个版本已经发布。该应用程序声称可提供针对冠状病毒的防护信息。
该信息是从许多知名新闻服务机构复制的,例如约翰·霍普金斯大学,雅虎新闻社和世界卫生组织(WHO)。
犯罪分子的假冒应用程序还有一个名为“主题”的选项卡,它是应用程序开发人员的真正游戏规则改变者。主题部分在那里推广免费和付费墙纸主题。
下载应用后不久,用户开始收到有关新墙纸主题的通知,其主要目标在所有版本中均保持不变,而每个新版本均进行了细微调整,以进一步诱导用户进行下载。
针对Android用户的恶意应用(图片来自Pradeo)
因此,可以理解的是,该应用程序仅是一种尝试,以促进应用程序的下载和下载,并通过推广应用程序和付费主题产生直接利润。另一个目标是提高应用程序在商店中的排名。
请记住,这不是黑客第一次使用冠状病毒传播恶意软件感染或欺骗毫无戒心的用户。目前,假的冠状病毒疫苗在暗网上出售,同时并没有终止。实际上,还建立了伪造的病毒传播实时地图,以将恶意软件传播到全球。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
攻击与防御的双刃剑:探索操作系统凭据转储的两面性
简介 在这篇文章中,我们将介绍Windows凭据的巧妙用处。具体而言,我们将重点介绍一种名为“操作系统凭据转储”的技术。本质上,如果威胁已经在我们的环境中实现了横向移动,那么其背后的威胁执行者很有可能已经执行了某种类型的凭据转储,以允许它们在系统之间跳转。因此,掌握如何检测并防范这类技术就显得至关重要。 如果大家熟悉MITRE ATT&CK框架,可能会产生疑问:“这类攻击技术的名称实际上应该叫做凭据转储?”确实是这样的,但由于该类别中记录的技术数量仍然在不断增加,MITRE决定将所有知识库都分解为子技术。现在,我们仍然可以在“凭据访问”的页面中找到该特定技术,但是目前已经更新了其包含的八项子技术。我们并不会在这篇文章中涉及到所有这些内容,而是将重点关注与Windows相关的三个技术。 关于Windows凭据 Windows操作系统会在许多不同的位置上存储或缓存其凭据。下面是其存储的某些Windows凭据类型,以及可以找到这些凭据的位置: 1、安全帐户管理器(SAM)数据库 SAM数据库是所有Windows系统上都存在的文件。该文件包含所有创建的帐户,以及在Windows操作系统...
- 下一篇
聊聊对称加密、非对称加密、Hash算法
对称加密 什么是对称加密(Symmetric Key Encryption)? 对称加密采用了对称密码编码技术,它的特点是加密和解密使用相同的密钥,用这个密钥都能去加密或解密 。 基本过程: 甲方(主导方或者服务器方)生成加密密钥,将密钥私下共享给乙方(客户方或者受众方),当甲方或者乙方用密文信息交换时,均用此钥将明文加密生成密文或者密文解密生成明文 常见的对称加密算法: DES、3DES、Blowfish、IDEA、RC4、RC5、RC6和AES 常用的对称加密算法: AES、DES 优点: 生成密钥的算法公开、计算量小、加密速度快、加密效率高、密钥较短 缺点: 一方面:双方共同的密钥,有一方密钥被窃取,双方都影响。另一方面:如果为每个客户都生成不同密钥,则密钥数量巨大,密钥管理有压力。 应用场景: 登录信息用户名和密码加密、传输加密、指令加密(如扣款、下单操作) 非对称加密 什么是非对称加密(Asymmetric Key Encryption)? 非对称加密算法需要一对密钥(两个密钥):公开密钥(publickey)和私有密钥(privatekey)(简称公钥,私钥)。公开密钥与私...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Windows10,CentOS7,CentOS8安装Nodejs环境
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS8安装Docker,最新的服务器搭配容器使用
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS7设置SWAP分区,小内存服务器的救世主