網絡安全公司 Pradeo 近日發現了一個先進的移動攻擊活動,該活動利用網絡釣魚技術竊取受害者的信用卡信息,並使他們感染了一個冒充 Android 端 Chrome 瀏覽器應用程序的惡意軟件。該惡意軟件再利用受害者的設備作為載體,發送成千上萬條釣魚短信。Pradeo 的研究人員將其定性為 Smishing 木馬。
通過結合高效的網絡釣魚技術、積極傳播的惡意軟件以及繞過安全解決方案的方法,這個活動特別危險。安全公司 Pradeo 評估,它的傳播速度使它在過去幾周內已經讓數十萬人受到影響。
首先,攻擊者會向受害者發送要求支付海關費用以釋放包裹的短信。當他們打開鏈接時,他們首先被哄騙去更新他們的Chrome應用,但所謂的更新是一個惡意軟件。然後,他們被引導支付一小筆錢(通常最多1或2美元)。當他們這樣做時,這種攻擊背後的網絡犯罪分子就得到了受害者的信用卡信息。
一旦用戶安裝虛假的 Chrome 應用程序,那麼每周就會通過受害者的設備發送超過 2000 條短信,每天發送時間維持 2或3個小時,向隨機的電話號碼發送,這些號碼似乎是相互關聯的。這種機制確保了攻擊活動的成功傳播。為了不被發現,該惡意軟件通過使用官方 Chrome 應用程序的圖標和名稱隱藏在移動設備上,但其軟件包、簽名和版本與官方應用程序沒有任何共同之處。
該活動正努力繞過現有的移動安全解決方案。首先,他利用受害者的電話號碼加速發送釣魚短信,以確保這些短信不會被短信應用程序的垃圾郵件過濾器所屏蔽。其次,該惡意軟件使用混淆技術並調用外部代碼來隱藏其惡意行為,因此躲過了大多數威脅檢測系統。第三,一旦該應用程序被大多數殺毒軟件識別並引用,網絡犯罪分子只需用新的簽名重新包裝,就可以重新躲避掃描。
Pradeo的引擎已經識別出兩個假的Chrome應用程序,作為該活動的一部分。當比較我們所分析的兩個應用程序時,我們看到它們99%是相同的,只有一些文件名似乎被隨機改變,另一方面它們的容量也是相同的。