详细内容或原文请订阅后点击阅览
Facebook 骗局群组向老年人发送恶意 Android 恶意软件
网络犯罪分子针对的是伪造社区和旅行团体的老年Facebook用户,以推动恶意的Android应用程序。
来源:Malwarebytes Labs 博客一名不知名的人和银行特洛伊木马(Banking trojan)陷入困境,这是针对“活跃老年人”的Facebook团体的巡回演出。
攻击者使用社会工程学方法来吸引目标加入似乎促进旅行和社区活动的虚假Facebook团体,例如旅行,舞蹈课和社区聚会。一旦人们加入,他们就被邀请下载一个Android应用程序,以“注册”提供的活动。
威胁性的研究人员发现,在这种假装下创建的许多Facebook小组中都有AI生成的内容,以表现出真实和欺骗用户下载恶意软件。应用程序名称包括高级小组,Lively年份,ActiveSenior和Dancewave。在某些情况下,还要求受害者在同一网站上支付注册费,从而导致网络钓鱼和卡细节盗窃。
威胁托管这些下载的服务器之一位于download.seniorgroupapps [。] com。
download.seniorgroupapps [。] com
有时网络犯罪分子通过Messenger或WhatsApp发送了后续消息,分享了恶意应用程序的下载链接。
通常这将是Datzbro Trojan,但有时受害者被僵尸击中,僵尸是一个能够绕开Android 13及更高版本中引入的Google的安全性限制的僵尸。
木马滴管datzbro可以做什么
研究人员发现,Datzbro具有类似于间谍软件和银行特洛伊木马的功能,这些功能专门设计用于流失银行帐户。
间谍软件 银行木马一旦安装,此Android恶意软件可以:
- 记录音频和视频,以及访问文件和照片。显示模仿其他应用程序以窃取密码并将其发送给攻击者的网络钓鱼覆盖。让攻击者远程控制受感染的Android设备,包括锁定或解锁屏幕。