在过去几个月俄罗斯地下论坛上广告的Android的恶意软件计划似乎已成为首次亮相。
Mazarbot可以完全控制手机,似乎是针对网上银行客户的目标,写彼得·克鲁斯,彼得斯安全集团IT安全专家和创始人,该集团安全集团的IT安全专家和创始人在哥本哈根进行了深入调查金融服务公司的在线犯罪。
“到目前为止,Mazarbot已经在黑暗网络上的几个网站上宣布出售,但这是我们第一次看到该代码部署在主动攻击中,”Kruse写道。
CSIS在星期五在丹麦发送到随机电话号码的“群体”,“Kruse写道。邮件包含了一个链接到一个android包文件,它是Mazarbot。
如果它检测到在俄罗斯内运行的Android设备,Mazarbot将停止安装自己,也许是为了避免从该国当局引起关注。
“CSIS并不感到惊讶地观察,无法在位于俄罗斯的智能手机上安装恶意软件,”Kruse写道。
如果手机通过位置测试,Mazarbot安装Tor,洋葱路由器短。tor是一个分布式节点的网络,通过加密一个人的浏览流量并通过随机代理服务器进行流量来提供更大的隐私。
恶意软件然后将SMS发送给“谢谢”以及设备的位置与伊朗国家代码的电话号码。
Mazarbot可以通过电话发挥很大控制。它可以打开后门来监控设备,将SMSES发送到高级速率编号,并读取双因素认证代码通过SMS发送。
恶意软件还具有远程调试功能,Kruse写道允许“在网络上的各种高级攻击”特定的Android设备使用。
“Mazarbot非常先进,令人讨厌的Android恶意软件,”Kruse写道。“几个因素表明它被设计为主要针对网上银行客户的恶意软件。事实上,它很可能在绕过大多数网上银行保护解决方案。“
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。