此恶意软件假装WhatsApp,Uber和Google Play

2021-08-23 14:46:08来源:

黑客正在使用恶意软件在欧洲窃取信用卡信息,这些恶意软件可以欺骗优步,WhatsApp和Google Play的用户界面。

安全供应商Fireeye于周二表示,在丹麦,意大利和德国袭击了丹麦的Android用户,一直在展开通过短信(短信服务)的网络钓鱼活动。

下载后,恶意软件将在手机上创建假用户界面作为真实应用顶部的“叠加”。这些接口要求信用卡信息,然后将输入的数据发送到黑客。

这个家庭恶意软件继续发展。自2月以来,Fireeye在欧洲观察了55个使用相同的叠加技术的恶意计划。

早期版本有针对性的银行应用程序,但现在恶意软件可以欺骗接口到更流行的软件,包括WhatsApp和Google Play。

用户倾向于将信用卡信息输入这些产品以及进入银行应用程序,Fireeye研究员在一封电子邮件中表示。

“威胁演员通常希望获得最大的经济利益。因此,他们通常针对具有大用户库的这些应用程序,“他补充道。

在某些情况下,恶意软件还针对YouTube,Uber和中文消息传递应用程序微信。

要传播恶意软件,黑客已将SMS消息发送给了一个链接,并欺骗了他们的受害者点击它。一个短信消息说:“我们无法提供您的订单。请在这里检查您的送货信息。“

自2月以来,Fireeye已经注意到恶意软件已经传播到五个不同的广告系列。在一个广告系列中,黑客设法生成至少130,000次点击托管恶意软件的链接。

较新版本的恶意软件也可能难以检测。根据Fireeye的说法,在54个反病毒工具中只有六种危险的危险,请注意到恶意编码。

在阿拉伯联合酋长国,德国,意大利,拉脱维亚和荷兰和荷兰找到了Malware的联系服务器。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章