【安全资讯】“Mamont”安卓银行木马伪装成包裹追踪应用,针对俄罗斯用户

安恒恒脑 2024-12-19 19:04:30 75人浏览

概要:

近期,卡巴斯基实验室揭露了一项针对俄罗斯用户的安卓银行木马“Mamont”的传播活动,该恶意软件伪装成包裹追踪应用,已在2024年10月至11月期间阻止超过31,000次攻击。这一事件凸显了网络安全威胁的严重性,尤其是在移动支付日益普及的背景下。

主要内容:

“Mamont”木马通过两种主要策略进行攻击。首先是照片识别骗局,受害者收到来自陌生发件人的即时消息,要求他们识别照片中的某人,而实际上“照片”是一个恶意安装程序,安装后便会部署Mamont木马。其次,诈骗者以促销活动为名,诱使受害者下载伪装成包裹追踪应用的恶意软件,声称提供免费家电。卡巴斯基研究人员指出,这些骗局相当具有迷惑性,用户在没有预付款的情况下,便会被引导下载应用。

一旦安装,Mamont木马会请求访问推送通知、短信和电话的权限,并将设备信息发送至攻击者的指挥控制服务器。其恶意功能包括劫持通知、执行命令(如发送短信、隐藏应用图标)以及收集敏感信息(如登录凭据)。卡巴斯基警告称,攻击者利用“自定义”和“照片”命令来诱骗用户提供数据,进而进行进一步的社交工程诈骗。

该木马专门针对俄罗斯的安卓用户,个人用户和企业均面临风险。卡巴斯基安全网络的数据表明,攻击者通过低价优惠和钓鱼链接来获取受害者的信任,增加了受害者主动联系诈骗者的可能性,从而建立信任感。
恶意软件 钓鱼攻击 金融 科技公司
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。