研究人员发现暗网服务允许黑客对Legit Android应用程序进行勒索

研究人员揭示了一项针对Android和Windows操作系统的新的混合恶意软件运动，以扩大受害者群体。

根据《黑客新闻》（The Hacker News）分享的一份ThreatFabric报告，这些攻击涉及使用不同的恶意软件，如ERMAC、Erbium、Aurora和Laplas。

荷兰网络安全公司表示：“这场活动导致了数千名受害者，”并补充道，“偷铒者成功地从1300多名受害者中提取了数据”。

ERMAC感染始于一个欺诈网站，该网站声称为Android和Windows提供Wi-Fi授权软件，安装后，该软件具有从加密钱包和其他敏感数据中窃取种子短语的功能。

ThreatFabric表示，它还发现了一些恶意应用，它们是Instagram等合法应用的特洛伊木马版本，运营商将它们用作投放器，以传递混淆的恶意负载。

据称，自2022年3月以来，这款被称为Zombinder的流氓应用程序是使用一家知名威胁行为者在暗网上宣传的APK绑定服务开发的。

这类僵尸应用程序也被用于向西班牙、葡萄牙和加拿大等地的客户分发SOVA和Xenomorph等Android银行木马。

有趣的是，分发ERMAC的陷阱网站上的Windows下载选项旨在将铒和极光信息窃取器部署在受损系统上。

Erbium是一种每年1000美元的恶意软件即服务（MaaS），它不仅窃取密码和信用卡信息，而且还被观察到充当了一个管道，用来丢弃用来劫持加密交易的Laplas clipper。

研究人员推测：“如此广泛的木马程序的存在也可能表明，恶意登录页面被多个参与者使用，并作为第三方分发服务的一部分提供给他们”。