Android Malware Targets Royal Mail App用户
根据Cyber ay夜间威胁研究团队的奥尔姆基斯的奥姆基斯的奥姆基斯·北部威胁研究团队的奥尔姆基斯的奥姆基斯的说法,追溯到2017年的更新和升级版本
与以前的版本相比,新版本的诈级别是明显的强大,并继续快速发展,新迭代在每周被释放,因为它的开发人员代码在新的逃避和混淆技术中,almkias。
在日本和韩国最初有针对性的Android用户,新版本正在利用许多其他国家的邮政服务公司的品牌,包括法国的La Poste,德国的德意志邮政,以及英国的皇家邮政。
“代码改进,新功能,反仿真技术和新的全球目标受众们都认为这款恶意软件由其作者保持良好,”Almkias在披露博客中写道。
“Cyber Awens怀疑中国作者由于分析期间发现的许多人工制品而创造了恶意软件。恶意软件包的名称使用中文名称的英文拼写,参考中文歌曲,中文食物[和]中国省份。
“此外,用于与命令和控制(C2)服务器通信的域将注册到与中国互联网服务提供商相关联的中文名称”他写道。
诈锐依赖SMS网络钓鱼,或者在受害者的设备内部蠕动。在这个特殊的广告系列中,攻击者发送假文本消息 - 通常是保持包或错过的交付的通知 - 要引导目标点击恶意链接,这会提示他们下载声称的Android应用程序包是下载发送方的下载应用程序,但实际上包含伪造物。
一旦安装并打开,派对受害者将看到两个弹出消息,一个提示他们给它允许拦截并读取设备上的每一个短信,以及一个忽略电池优化功能,这意味着它可以在屏幕上正常运行关闭和设备锁定。
然后,它从设备中删除数据,包括SMS消息,电话号码和联系书籍,设备信息,与任何银行或加密功能相关的数据的详细信息,以及可能包含的国家公钥基础架构(NPKI)文件夹中的任何信息与移动银行相关的身份验证证书。
“恶意软件作者似乎会努力改善这种恶意软件,用许多新的升级捆绑它,使其更加复杂,逃避和装备精良,”almkias写道。
“这些改进在市场上提供了最强大的信息窃贼之一。我们预计此恶意软件将继续与额外的新功能发展;现在唯一的问题是我们会看到下一个浪潮。“
