恶意软件在安卓智能手机上扮演'米娅哈利法色情游戏'对间谍

时间:2019-06-07  author:阙椿  来源:大发棋牌  浏览:132次  评论:89条

一个拥有67,000名粉丝的Twitter帐户被用来推广一系列移动恶意软件,这个恶意软件构成了一个以前成人女演员Mia Khalifa命名的俏皮游戏。 一家网络安全公司警告说,如果下载它可能会窥探智能手机。

这款恶意软件被趋势科技的研究人员称为“Maikspy”,它的目标是运行Android和Windows的设备。 该团队在周二发布的一份咨询报告称,一些受害者已经从一个网站上签下了恶意软件,并使用Khalifa的名字作为诱饵。

最近,多个推特账户已经将受害者推向了第二款名为“虚拟女友”的游戏,该游戏使用缩短的链接,这些链接导致了同样的陷阱域。 ,今年3月发现了最新的变种。

当受害者点击通过Twitter共享的链接时,他们将被转移到承诺成人应用程序的下载页面。 点击后,研究人员称应用程序显示错误页面并声称要卸载。 实际上,它潜伏在设备的背景中。 从那里,它可用于窃取文本消息,联系人列表和每个已安装应用程序的记录。

此外,身份仍然未知的攻击者可以发出许多远程命令,包括从设备周围录制声音。 在另一种欺诈策略中,恶意软件打开假的Mia Khalifa域名并试图窃取信用卡详细信息。

其中一个用于传播链接的Twitter个人资料 - 被称为“Round Year Fun” - 还有一个托管可下载游戏的网站和几个第三方社交媒体调查,例如“你将如何以及何时死亡?”和“谁是你的Twitter情人节?“根据趋势科技的研究,有证据表明该网站与网络骗子直接相关。

在一篇 ,专家Ecular Xu和Gray Guo写道:“在查看[Round Year Fun]页面的缓存版本后,我们发现它还用于分发Maikspy背后的攻击者首次使用的成人游戏。”他们得出结论认为,负责传播恶意软件的开发者“可能”操作游戏域。 趋势科技引用的一个帐户,通过句柄“@ rifusthegr8”,发布了一个指向恶意域的链接,但仍处于活动状态。 Twitter没有回复评论请求。

研究人员写道:“Maikspy背后的攻击者多年来改变了域名和IP地址,但所有这些都被发现在美国公开交易的互联网域名注册商和网络托管公司中。” “仅从Google Play等合法应用商店下载可能会阻止Maikspy破坏计算机和移动设备。”

目前尚不清楚有多少受害者成功攻击了Android恶意软件攻击。 趋势科技称,Windows用户是通过恶意Chrome扩展程序进行攻击的。

Android 在2016年3月22日拍摄的插图中,在显示的网络代码前面可以看到3D打印的Android徽标 .REUTERS / Dado Ruvic / Illustration


最近更新

本类推荐

本类排行