此恶意软件假装WhatsApp,Uber和Google Play
2021-07-08 18:44:27 [来源]:
黑客正在使用恶意软件在欧洲窃取信用卡信息,这些恶意软件可以欺骗优步,WhatsApp和Google Play的用户界面。
安全供应商Fireeye于周二表示,在丹麦,意大利和德国袭击了丹麦的Android用户,一直在展开通过短信(短信服务)的网络钓鱼活动。
下载后,恶意软件将在手机上创建假用户界面作为真实应用顶部的“叠加”。这些接口要求信用卡信息,然后将输入的数据发送到黑客。
这个家庭恶意软件继续发展。自2月以来,Fireeye在欧洲观察了55个使用相同的叠加技术的恶意计划。
早期版本有针对性的银行应用程序,但现在恶意软件可以欺骗接口到更流行的软件,包括WhatsApp和Google Play。
用户倾向于将信用卡信息输入这些产品以及进入银行应用程序,Fireeye研究员在一封电子邮件中表示。
“威胁演员通常希望获得最大的经济利益。因此,他们通常针对具有大用户库的这些应用程序,“他补充道。
在某些情况下,恶意软件还针对YouTube,Uber和中文消息传递应用程序微信。
要传播恶意软件,黑客已将SMS消息发送给了一个链接,并欺骗了他们的受害者点击它。一个短信消息说:“我们无法提供您的订单。请在这里检查您的送货信息。“
自2月以来,Fireeye已经注意到恶意软件已经传播到五个不同的广告系列。在一个广告系列中,黑客设法生成至少130,000次点击托管恶意软件的链接。
较新版本的恶意软件也可能难以检测。根据Fireeye的说法,在54个反病毒工具中只有六种危险的危险,请注意到恶意编码。
在阿拉伯联合酋长国,德国,意大利,拉脱维亚和荷兰和荷兰找到了Malware的联系服务器。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
