详细内容或原文请订阅后点击阅览
FireScam Android 信息窃取恶意软件支持间谍软件功能
FireScam 恶意软件通过监控 Android 应用通知并将数据发送到 Firebase 数据库来窃取凭据和财务数据。网络安全公司 Cyfirma 警告称,FireScam Android 信息窃取恶意软件支持间谍软件功能。恶意代码通过监控应用通知并将信息发送到 Firebase 数据库来窃取凭据和财务数据。该恶意软件 […]
来源:Security Affairs _恶意软件FireScam Android 信息窃取恶意软件支持间谍软件功能
FireScam Android 信息窃取恶意软件支持间谍软件功能
FireScam 恶意软件通过监视 Android 应用通知并将数据发送到 Firebase 数据库来窃取凭据和财务数据。
网络安全公司 Cyfirma 警告称,FireScam Android 信息窃取恶意软件支持间谍软件功能。恶意代码通过监视应用通知并将信息发送到 Firebase 数据库来窃取凭据和财务数据。
该恶意软件通过托管在 GitHub.io 域上的钓鱼网站以假冒的“Telegram Premium”APK 形式分发。
该网站模仿 RuStore 应用商店(由俄罗斯互联网集团 VK 推出的应用商店),并提供一个安装伪装成 Telegram Premium 应用程序的 FireScam 恶意软件的植入器。
该软件包卸载程序的名称为“ru.store.installer”,针对兼容 Android 8 至 Android 15 的 Android 设备。
“该恶意软件伪装成合法应用程序,诱骗用户安装,然后窃取敏感信息并将数据泄露到 Firebase C2 端点。”报告中写道。 “泄露的数据暂时存储在 Firebase 实时数据库中,网址为“https[:]//androidscamru-default-rtdb[.]firebaseio[.]com”,稍后可能会在过滤并将重要内容存储在另一个私人存储位置后将其删除”
“该恶意软件伪装成合法应用程序,诱骗用户安装,然后窃取敏感信息并将数据泄露到 Firebase C2 端点。”报告中写道。 “窃取的数据暂时存储在 Firebase 实时数据库中,网址为“https[:]//androidscamru-default-rtdb[.]firebaseio[.]com”,之后可能会过滤并将重要内容存储在另一个私人存储位置,然后将其删除” 阅读报告在 Twitter 上关注我:@securityaffairs 和 Facebook 和 Mastodon
@securityaffairs @securityaffairs Facebook ( –