详细内容或原文请订阅后点击阅览
Crooks用Brakewell剥削了元化的元不知不觉
自2024年7月以来,网络犯罪分子通过虚假的交易view高级广告传播,通过虚假的交易景观高级广告,窃取加密货币和具有遥控数据的数据。Bitdefender警告威胁参与者正在滥用元广告,以滥用元广告,以传播伪造的交易view优质应用程序,以供Android供Android,为Brokkewell Malware提供盗窃恶意软件,以窃取Crypto和数据。 “ Bitdefender研究人员最近在Facebook上发现了一波恶意广告[…]
来源:Security Affairs _恶意软件Crooks用Brakewell剥削了元化的元不知不觉
Pierluigi Paganini 2025年9月1日网络犯罪分子通过假贸易视图高级广告在元中传播,自2024年7月以来窃取加密货币和遥控数据。
Bitdefender警告威胁参与者正在滥用元广告,以在Android上传播伪造的交易优惠应用程序,并为Brakewell恶意软件提供窃取加密货币和数据。
“ Bitdefender的研究人员最近在Facebook上发现了一波恶意广告,该广告以Android的免费交易景观高级应用的承诺引诱了目标。”警告Bitdefender。 “该活动显示了网络犯罪分子如何微调其策略以跟上用户行为。通过针对移动用户并将恶意软件伪造为受信任的交易工具,攻击者希望能够兑现对加密应用程序和财务平台的日益增长的依赖。”
警告Bitdefender自7月22日以来,滥用滥用交易的恶意广告活动已使用至少75个假广告,吸引了Android用户从克隆网站下载一个Trojanized .APK。
安装后,该应用程序请求可访问性权限,隐藏在虚假更新提示后面,并欺骗用户提供锁定屏幕引脚。然后,它部署了Brokewell,这是一种进化的间谍软件和RAT,支持广泛的功能来监视,控制和窃取敏感数据,以大规模针对欧盟用户。
根据Bitdefender的说法,恶意Android应用程序是高度复杂的,使用混淆,本地库和反思来隐藏其大多数代码。该恶意软件包含用于叠加应用程序的JSON配置,并具有带有主有效负载的解密.DEX文件。
“一旦安装,恶意软件就会揭示自己的范围,而不是简单的凭证窃取器。这是Brokewell恶意软件的高级版本,Brokewell恶意软件是一种成熟的间谍软件和远程访问Trojan(Rat),并具有大量的工具,该工具旨在监视受害者的设备,旨在监视,控制和窃取敏感信息。”继续报告。 “它的功能包括:
BROKKEWELL恶意软件 加密盗窃