详细内容或原文请订阅后点击阅览
Arid Viper 使用 AridSpy 毒害 Android 应用程序
ESET 研究人员发现 Arid Viper 间谍活动正在向埃及和巴勒斯坦的 Android 用户传播木马应用程序
来源:WeLiveSecurity _恶意软件ESET 研究人员已确定了五项针对 Android 用户的活动,这些活动都带有木马病毒应用程序。这些活动很可能是由 Arid Viper APT 组织发起的,始于 2022 年,其中三项在本文发布时仍在进行中。他们部署了多阶段 Android 间谍软件(我们将其命名为 AridSpy),该软件从其 C&C 服务器下载第一阶段和第二阶段的有效负载,以帮助其避免被发现。该恶意软件通过专门的网站进行传播,这些网站冒充各种消息应用程序、工作机会应用程序和巴勒斯坦民事登记处应用程序。通常,这些是现有的应用程序,通过添加 AridSpy 的恶意代码而被木马病毒感染。
博文要点:ESET Research 发现了三阶段 Android 恶意软件,我们将其命名为 AridSpy,通过五个专用网站进行分发。在某些情况下,AridSpy 的代码会捆绑到提供合法功能的应用程序中。虽然 AridSpy 的第一阶段之前已有记录,但在这里我们还对其之前未知的后期阶段进行了全面分析。AridSpy 是一种远程控制木马,专注于用户数据间谍活动。我们在巴勒斯坦和埃及检测到六起 AridSpy 事件。我们以中等可信度将 AridSpy 归因于 Arid Viper APT 组织。博文要点:
- ESET Research 发现了三阶段 Android 恶意软件,我们将其命名为 AridSpy,通过五个专用网站进行分发。AridSpy 的代码在某些情况下被捆绑到提供合法功能的应用程序中。虽然 AridSpy 的第一阶段之前已经记录过,但在这里我们还提供了对其以前未知的后期阶段的完整分析。AridSpy 是一种远程控制木马,专注于用户数据间谍活动。我们在巴勒斯坦和埃及发现了六起 AridSpy 事件。我们中等程度地将 AridSpy 归因于 Arid Viper APT 组织。