威脅攻擊者正在 Android 上使用新的惡意軟件活動來竊取受害者的個人數據並勒索他們。具體來說,攻擊者正在模仿貸款應用程序來欺騙毫無戒心的用戶。安全公司 Zimperium 報告這次攻擊並將其稱為“ MoneyMonger”。
使用看起來像合法借貸服務的惡意應用程序,威脅行為者已經能夠欺騙潛在的數千名受害者。活動背後的攻擊者正在使用 Flutter 框架。
MoneyMonger“利用 Flutter 的框架來混淆惡意功能,並通過靜態分析使惡意活動的檢測複雜化,”Zimperium 指出。 “由於 Flutter 的特性,惡意代碼和活動現在隱藏在傳統移動安全產品靜態分析功能之外的框架後面。”
值得注意的是,該組織使用的貸款應用程序在 Google Play 商店中不可用。換句話說,僅從 Android 官方市場下載應用程序的用戶是安全的. 然而,數以百萬計的用戶從其他應用商店或從社交媒體側加載應用。
如此之多以至於欺騙應用已被下載超過 100,000 次。一旦惡意應用安裝在 Android 設備上,它會要求用戶授予權限。這對於應用程序來說是正常的,因此受害者可能不會認為同意訪問有任何問題。為了增加額外的激勵,該應用程序表示提供權限將保證獲得貸款。
詐騙
授予權限後,應用程序將收集有關聯繫人、短信、位置、照片、文件、錄音和通話記錄的數據。然後,攻擊者使用這些數據勒索用戶支付極高的貸款利率。
哦,是的,這就是有趣的部分;這些真的是貸款應用程序,而不是假裝的。更糟糕的是,他們正在使用惡意策略勒索“客戶”。不同意付款計劃或錯過付款會面臨洩露個人信息(包括照片)的威脅。
提示當天:您知道嗎,您可以分配鍵盤快捷鍵以在 Windows 11 和 Windows 10 中快速啟動應用程序?這是讓您最常用的程序始終觸手可及的好方法。在我們的教程中,我們向您展示瞭如何為您喜愛的應用程序設置這些熱鍵。
