详细内容或原文请订阅后点击阅览
Playpraetor Android Rat跨西班牙语和讲法语的地区迅速扩展
Playpraetor Android Rat已达到11K+设备,通过针对西班牙语和法语说话者的运动快速传播。克莱夫研究人员已经确定了一种名为PlayPraetor的新的Android大鼠,该大鼠已感染了11,000多个设备,主要是葡萄牙,西班牙,法国,摩洛哥,秘鲁和香港。恶意软件正在迅速传播,有2,000多个新[…]
来源:Security Affairs _恶意软件Playpraetor Android Rat跨西班牙语和讲法语的地区迅速扩展
Playpraetor Android Rat已达到11K+设备,通过针对西班牙语和法语说话者的运动快速传播。
Cleafy的研究人员已经确定了一种名为PlayPraetor的新的Android大鼠,该大鼠已感染了11,000多个设备,主要是葡萄牙,西班牙,法国,摩洛哥,秘鲁和香港。恶意软件正在迅速传播,每周有2,000多个新感染,以西班牙语和法语的说话者的策略转变。
PlayPraetor Android Rat通过中文C2面板进行管理,并具有多租户设置,使多个分支机构可以进行广告系列。大多数受害者在欧洲,葡萄牙,西班牙和法国感染的58%,其次是摩洛哥,秘鲁和香港。两名主要运营商主导着60%的僵尸网络,重点是葡萄牙语者,而较小的分支机构则以中国,西班牙语和法国用户为目标。老鼠滥用Android可访问性服务用于实时控制,并针对近200个银行应用程序和加密钱包。
“通过滥用Android的可访问性服务,操作员可以实时控制感染设备。”阅读Cleafy发布的报告。 “对覆盖攻击有效载荷的调查显示,全球目标的广泛清单,包括近200个银行应用程序和加密货币钱包。”
报告专家发现了新命令,这种情况表明它正在积极发展。
恶意软件使用弹性的多协议C2设置:通过HTTP/S,通过Websocket(端口8282)实时命令进行心跳检查,并通过RTMP(端口1935)进行屏幕流。
PlayPraetor在威胁数据库中被错误分类为Spynote,因为基础架构与并发活动中使用的其他恶意软件家庭的重叠。
PlayPraetor5月份的活动在南欧和拉坦(Latam)激增,标志着Playpraetor的演变构成了主要的全球网络威胁。
codicpanda 超级X @securityaffairs Facebook