详细内容或原文请订阅后点击阅览
SpyMax:无声的隐私杀手将网络间谍活动发挥到极致
Telegram 用户正在经历一场数字噩梦。
来源:安全实验室新闻频道Telegram 用户正在经历一场数字噩梦。
K7 Labs 的网络安全研究人员发现了 Telegram 用户面临的新威胁。该恶意软件称为 SpyMax,是一种远程访问木马 (RAT),旨在窃取 Android 设备的敏感数据。
发现新威胁 电报 老鼠 AndroidSpyMax 不需要设备的 root 访问权限,这使得攻击者更容易造成损害。恶意软件可以在用户不知情的情况下从受感染的设备收集个人和隐私信息。然后,收集的数据被发送给远程攻击者,此外,攻击者还可以向受害者的设备发送专门的恶意命令。
K7 Labs 专家发现的最新网络钓鱼活动针对的是 Blue Messenger 用户。这些攻击使用虚假的 Telegram 应用程序来诱骗受害者安装伪装成合法软件的恶意软件。它的下载是从模仿 Google Play 的欺诈页面发起的,位于“telegroms[.]icu/assets/download/ready.apk”。该恶意软件使用类似的图标和名称巧妙地将自己伪装成 Telegram 应用程序。
一旦启动,RAT 就会不断地请求用户访问 Android Accessibility Service 的权限,直到获得必要的攻击权限。
获得适当的权限后,该应用程序将充当具有键盘记录功能的木马。它在设备的外部存储中创建一个目录“Config/sys/apps/log”,并将日志保存在“log-yyyy-mm-dd.log”格式的文件中。该恶意软件还收集有关设备位置的信息,包括海拔、纬度、经度、准确性,甚至移动速度。
C2