币搜网报道:
据安全公司 Zimperium 的研究显示,一种名为“Fantasy Hub”的新型安卓用户威胁正在蔓延。
该工具包通过俄语渠道销售,以恶意软件即服务 (MaaS) 的形式分发,提供完整的远程访问功能,使技术专长有限的攻击者能够部署复杂的间谍活动和银行登录盗窃活动。
该恶意软件通过卖家文档、视频教程、用于订阅管理的 电报 机器人以及帮助攻击者将虚假应用程序嵌入到看似官方的商店(包括伪造的 Google Play 页面)中的说明进行销售。
已有迹象表明,Fantasy Hub 的目标已锁定俄罗斯主要银行,包括 Alfa、PSB、Tbank 和 Sber。
Zimperium 的Fantasy Hub 提供了一系列恶意功能,包括窃取短信、联系人、通话记录和图片/视频。它可以回复和删除通知,通过 WebRTC 传输音频和视频,并投放伪装成系统更新的恶意程序,从而实现隐蔽安装。
在这些攻击活动中,恶意软件会使用伪装成正规银行应用程序的虚假窗口或覆盖层来窃取用户的凭证和银行卡数据。卖家还会提供视频教程,演示如何自定义虚假应用程序窗口,添加 PIN 码/密码输入框,以便更逼真地窃取凭证。
由于该恶意软件滥用了默认的短信处理程序权限,因此可以拦截双因素身份验证消息,确保持久性,并最终危及整个设备的安全。Zimperium 表示,对于企业和移动银行用户而言,这种新型恶意软件意味着移动设备成为凭证窃取攻击媒介的风险已显著增加。
关注我们,和
不要错过任何一个节拍——直接在您的收件箱中接收电子邮件提醒
查看
冲浪
生成图像:旅程中期
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
