Avast发现诱人的Cedar Android Spyware活动

2021-10-27 09:46:03来源:

根据安全公司AVAST的研究人员,网络攻击者自2015年以来一直运行间谍软件活动,自2015年以来,已利用社交媒体和受害者缺乏安全意识。

Dubbed Tempting Cedar的间谍软件被伪装为Kik Messenger,一个免费的即时消息移动应用程序,并旨在记录手机范围内的对话,并从设备收集敏感和私有数据。

该数据包括联系人,呼叫日志,短信,照片,设备信息和实时位置数据,研究人员所说的恶意软件“异常危险”。

恶意软件通过虚假的Facebook配置文件传播,似乎属于有魅力的年轻女性,他们将受害者发送了一个链接,并鼓励他们下载假的Kik Messenger应用程序,以沟通“安全和私人”平台而不是Facebook。

该链接将受害者带到假kik信使网站上,研究人员所说的是非常令人信服的。受害者然后下载了间谍软件,尽管他们必须改变他们的设备设置,以从未知来源安装应用程序,这应该提醒他们是不对劲的。

该活动强调了社会工程技术的有效性以及用户意识在网络犯罪分子封锁尝试中安装恶意软件的重要性。

对间谍软件的分析显示,它与用于分发和分销的Android封装套件(APKs)具有共同的恶意模块,用于分发和传送其他几个假信管理应用程序。

基于来自假Facebook简介和竞选基础设施的线索,研究人员认为高度有针对性的竞选活动是黎巴嫩原籍,尽管他们谨慎地归咎于持续威胁活动。

虽然来自美国,法国,德国和中国的少数受害者,但大多数受害者都来自中东,其中大多数位于以色列。

由于对针对恶意软件的受害者的潜在影响,AVAST联系执法机构,帮助威胁缓解,包括关闭假kik信使网站。

为了保护移动设备免受这种恶意软件,AVAST建议用户:

在其移动设备上使用防病毒软件。在与陌生人在线交谈时会谨慎态度。切勿打开从不受信任的来源发送的链接或下载软件。始终通过在源URL中键入而不是遵循链接来始终下载软件。
返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章