blog/source/_posts/【通知】新的恶意攻击?.md
2024-02-01 19:45:45 +08:00

1.8 KiB
Raw Permalink Blame History

title date tags categories permalink
【通知】新的恶意攻击? 2018/4/5 12:42
Skype
Telegram
攻击
微信
日常 89.html

疑似来自中国的新型Android木马针对Telegram微信Skype等主流移动即时通讯软件发起攻击

日前,网络安全企业 Trustlook 公司的安全研究人员发现了一种新型 Android 恶意软件。该软件专门从移动即时通讯IM客户端窃取数据十余款热门即时通讯应用软件受影响。

从理论角度看,根据木马的精心设计(极为针对性的功能,非常先进的回避检测技术),一般用于收集私人对话、图像以及视频,试图从中找到敏感数据并对特殊人士或有价值的用户进行勒索,或者用于监控和收集信息。#请注意

目前,研究人员尚未发布与该恶意软件传播方法的任何信息,但考虑到该恶意软件拥有中文名称,且中国尚未上线官方 Google Play软件商店因此该恶意软件的作者很可能会通过 Android 上的第三方商店及应用程序论坛中的链接进行代码分发。#请注意

该恶意软件可以从以下 Android IM 客户端当中提取数据。这些数据将被上传至远程服务器,同时,该恶意软件会从本地配置文件当中检索远程服务器的 IP 地址。

包括Facebook MessagerSkypeTelegram微信Twitter微博LINE陌陌等。

研究人员在一款名为 Cloud Module云模块的中国应用当中发现了该恶意软件其软件包名称为 com.android.boxa。

附该恶意软件信息: MD5ade12f79935edead1cab00b45f9ca996 SHA2561413330f18c4237bfdc523734fe5bf681698d839327044d5864c9395f2be7fbe 大小1774802字节 应用程序名称CloudModule中文 安装包名称com.android.boxa