作者:链上信仰者
据安全公司 Zimperium 的研究显示,一种名为“Fantasy Hub”的新型安卓用户威胁正在蔓延。
该工具包通过俄语渠道销售,以恶意软件即服务 (MaaS) 的形式分发,提供完整的远程访问功能,使技术专长有限的攻击者能够部署复杂的间谍活动和银行登录盗窃活动。
该恶意软件通过卖家文档、视频教程、用于订阅管理的 电报 机器人以及帮助攻击者将虚假应用程序嵌入到看似官方的商店(包括伪造的 Google Play 页面)中的说明进行销售。
已有迹象表明,Fantasy Hub 的目标已锁定俄罗斯主要银行,包括 Alfa、PSB、Tbank 和 Sber。
Zimperium 的分析Fantasy Hub 提供了一系列恶意功能,包括窃取短信、联系人、通话记录和图片/视频。它可以回复和删除通知,通过 WebRTC 传输音频和视频,并投放伪装成系统更新的恶意程序,从而实现隐蔽安装。
在这些攻击活动中,恶意软件会使用伪装成正规银行应用程序的虚假窗口或覆盖层来窃取用户的凭证和银行卡数据。卖家还会提供视频教程,演示如何自定义虚假应用程序窗口,添加 PIN 码/密码输入框,以便更逼真地窃取凭证。
由于该恶意软件滥用了默认的短信处理程序权限,因此可以拦截双因素身份验证消息,确保持久性,并最终危及整个设备的安全。Zimperium 表示,对于企业和移动银行用户而言,这种新型恶意软件意味着移动设备成为凭证窃取攻击媒介的风险已显著增加。
关注我们X,Facebook和Telegram
不要错过任何一个节拍——订阅直接在您的收件箱中接收电子邮件提醒
查看价格走势
冲浪每日 Hodl Mix
生成图像:旅程中期
No Comments