当心:假冒的“面试”应用会影响Android用户
相关标签: # 研究# 服务器# 技术# 攻击# 网络安全
自它发布以来,每个人都在谈论《采访》—;塞思·罗根和詹姆斯·弗兰科主演的喜剧围绕一名电视主持人和他的制片人暗杀朝鲜独裁者金正恩展开。由于网络犯罪分子利用公众高度关注的重大事件,因此采访成为他们的目标。
在一项联合调查中,McAfee和达姆施塔特大学技术学院和达姆施塔特高级安全研究中心(CASED)发现一款自称在智能手机设备上下载《采访》喜剧的安卓应用程序实际上会用银行木马感染用户的设备,以窃取他们的财务信息。
银行特洛伊木马似乎位于亚马逊网络服务并通过torrent文件传递。研究人员已经确认,恶意软件活动的目标是韩国的Android用户,并且在过去几天内一直处于活跃状态。这场运动试图利用这部访谈片的受欢迎程度,该片在圣诞节上映后引发了紧张局势。
McAfee的研究人员将该恶意软件特洛伊木马检测为Android/Badaccents,目标是一些韩国银行以及国际银行花旗银行的客户。据研究人员称,特洛伊木马对受害者有选择性,并避免感染在朝鲜销售的设备。
"一个可能会引起注意的方面是,恶意软件代码包括一个例行程序,用于检查设备的制造信息,“格雷厄姆·克鲁利在他的博客上写道。”如果设置为삼지연 (Samjiyon)或아리랑 智能手机制造商阿里郎(Arirang)的Android设备在朝鲜销售,该恶意软件不会感染,而是会显示一条消息,表明试图连接到服务器失败。"
Cluley引用的研究人员的研究结果显示,至少有20000台设备被感染,从这些设备中过滤出来的信息被上传到一个中文邮件服务器。
McAfee的安全研究人员已将恶意软件托管问题通知亚马逊网络安全部门,以便删除亚马逊托管的文件并防止进一步感染。然而,网络犯罪分子可能会利用其他在线存储服务开展这场活动。
通常,网络犯罪分子使用第三方安卓应用程序传播特洛伊木马恶意软件,以感染智能手机用户,但这是网络骗子首次选择torrent网站传播特洛伊木马,可能是因为在韩国和大多数国家,“采访”已经排在搜索结果的首位。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
