详细内容或原文请订阅后点击阅览
android.backdoor.916.origin恶意软件针对俄罗斯商业主管
新的Android间谍软件Android.backdoor.916.origin被伪装成与俄罗斯情报机构FSB相关的防病毒软件,并针对业务主管。 Web研究人员观察到了多功能后门Android.backdoor.916.origin靶向属于俄罗斯企业代表的Android设备。恶意软件执行攻击者命令,启用聊天,浏览器数据,甚至实时相机/音频流的监视,钥匙扣和盗窃。 […]
来源:Security Affairs _恶意软件android.backdoor.916.origin恶意软件针对俄罗斯商业主管
新的Android间谍软件Android.backdoor.916.origin被伪装成与俄罗斯情报机构FSB相关的防病毒软件,并针对业务主管。
医生Web研究人员观察到了多功能后门Android.backdoor.916.origin靶向属于俄罗斯企业代表的Android设备。
恶意软件执行攻击者命令,启用聊天,浏览器数据,甚至实时相机/音频流的监视,钥匙扣和盗窃。
专家在2025年1月观察了后门的第一个版本。自发现以来,研究人员一直监视着这种威胁的演变,以识别多个版本。 Web Doctor推测Android.backdoor.916.origin旨在用于针对俄罗斯企业代表的有针对性攻击。
“攻击者以一种称为“ GuardCB”的防病毒的幌子,通过信使中的私人消息分发后门APK文件。该应用程序具有类似于俄罗斯联邦中央银行在盾牌背景的中央银行的标志。同时,其界面仅提供一种语言 - 俄罗斯 - 俄罗斯。”阅读医生Web发布的报告。
报告“也就是说,恶意程序完全专注于俄罗斯用户。这是由其他检测到的修改所证实的,其中具有“ Security_FSB”,“ FSB”,“ FSB”等的文件名,网络犯罪分子试图随着与俄罗斯执法机构相关的安全计划而试图消失的。”
伪造的防病毒应用模仿真实的安全工具,以避免删除,并随机假探测进行模拟扫描。安装时,它要求危险的权限,包括地理位置,SMS,媒体,相机,音频,背景活动,数据删除,锁定屏幕更改和可访问性服务,从而使攻击者完全控制和对设备上的隐身持久性。
妥协的指标 @securityaffairs Facebook mastodonPierluigi Paganini