详细内容或原文请订阅后点击阅览
Fantasy Hub 是一款可供出租的间谍软件 — 配有虚假应用程序套件和支持
Fantasy Hub 出租 RAT 隐藏在假冒 Android 应用程序中,窃取登录信息、PIN 和消息 - 所有这些都只需一条短信权限。
来源:Malwarebytes Labs 博客Zimperium 的研究人员发现了 Fantasy Hub,这是一种新的 Android 间谍软件,在俄语网络犯罪论坛上以订阅形式开发和销售。
确认了津巴布韦恶意软件即服务 (MaaS) 是指网络犯罪分子将恶意软件出租给其他犯罪分子,并配备收集和滥用被盗信息所需的基础设施。通常情况下,传播恶意软件的责任取决于买家,但 Fantasy Hub 更进一步——它提供了完整的文档、视频教程和订阅模式,即使是没有经验的攻击者也可以轻松使用。其创建者提供了创建虚假 Google Play 页面的分步指南,这些页面模仿 Telegram 或在线银行门户等应用程序,并附有真实的评论。这是一种任何人都可以分发的远程访问木马 (RAT)。
分发严重依赖社会工程和网络钓鱼。攻击者使用 Fantasy Hub 的模板和工具来设置令人信服的虚假应用程序页面,诱骗用户下载恶意软件。 “dropper”选项甚至可以让买家上传任何 Android 应用程序 APK,并获取添加了 Fantasy Hub 的修改版本。
这些假冒应用程序看起来合法,并且通常只请求一个权限:短信访问。但这种许可可以解锁更多东西。 SMS 处理程序角色将多个强大的权限捆绑在一起:联系人、相机和文件访问到单个授权步骤中,从而解锁对设备的消息、联系人和相机功能的广泛控制。 Fantasy Hub 旨在绕过标准安全检查,并且可以保持隐藏状态,从而使用户难以检测。
它能做什么?
虽然个人面临此恶意软件的风险,但威胁也延伸到使用自带设备 (BYOD) 策略或依赖移动银行和工作应用程序的组织。一部受感染的手机可能会泄露公司数据或通信。
自带设备 (BYOD)