详细内容或原文请订阅后点击阅览
Android 恶意软件、Android 恶意软件、更多 Android 恶意软件
在本报告中,我们分享了我们最新的 Android 恶意软件发现:Tambir 间谍软件、Dwphon 下载程序和 Gigabud 银行木马。
来源:Securelist _恶意软件报告简介
我们经常遇到针对移动设备的恶意软件。2023 年,我们的技术阻止了 3380 万次针对移动设备的恶意软件、广告软件和风险软件攻击。2023 年最受关注的攻击之一是针对 iOS 的“三角测量行动”,但这是一个相当独特的案例。在移动平台中,Android 仍然是网络犯罪分子最受欢迎的目标操作系统。上个月,我们总共撰写了四份关于 Android 恶意软件的私人犯罪软件报告,其中三份总结如下。
2023 年 三角测量行动要了解有关我们的犯罪软件报告服务的更多信息,您可以通过 crimewareintel@kaspersky.com 与我们联系。
crimewareintel@kaspersky.comTambir
Tambir 是一个针对土耳其用户的 Android 后门。它伪装成 IPTV 应用,但并不具备任何此类功能。相反,它是一个成熟的间谍软件应用程序,可收集短信、按键等。
启动时,应用程序会显示一个屏幕,要求用户使用土耳其语启用辅助功能服务。一旦获得所有权限,应用程序就会从公共来源(如 Telegram、ICQ 或 Twitter/X)获取 C2 地址。接下来,应用程序会通过将其图标更改为 YouTube 图标来变形。
聊天邀请中的加密 C2 地址
Tambir 支持 30 多个可从 C2 检索的命令。这些命令包括启动和停止键盘记录器、运行攻击者指定的应用程序、发送短信、拨打电话等。
我们发现 Tambir 和 GodFather 恶意软件之间存在某些相似之处。它们都以土耳其用户为目标,并且都支持 Telegram 检索 C2 服务器地址。然而,Tambir 的功能集要丰富得多。
GodFather 恶意软件Dwphon
恶意软件本身由多个模块组成,提供一系列功能:
Gigabud
捕获数据的方案