Minulý měsíc jsme viděli útočníci použít popularita aplikací , jako Instagram a Angry Birds Space dodat malware na Android telefony. Tentokrát jsme spatřili stejnou taktiku sociálního inženýrství pomocí Adobe jméno.
Tato stránka je také zjištěno, že být hostitelem ruských domén, podobně jako falešné Instagram a Angry Birds Space aplikací, které jsme dříve hlášeny. Pro další uživatele nalákali na stažení falešný Adobe Flash Playeraplikaci, text na webové stránce tvrdí, že je plně kompatibilní s jakoukoliv verzí OS Android:
Když se uživatelé rozhodnou stáhnout a nainstalovat aplikaci řekl falešný, místo připojuje na jinou adresu URL ke stažení škodlivé. APK soubor, který Trend Micro detekuje jako ANDROIDOS_BOXER.A . ANDROIDOS_BOXER.A je prémiová služba násilník, což znamená, že odesílá zprávy na prémiová čísla bez vašeho souhlasu, což vede k nežádoucím poplatků. Tento druh malwaru Android je jen jeden z typů jsme byli schopni identifikovat v naší infographic a Snapshot hrozeb Android .
Při dalším vyšetřování, jsme viděli spoustu adres URL, které jsou hostovány na stejné IP jako tento konkrétní webové stránky. Na jmenovat jen používané v těchto URL, zdá se, že Android je oblíbeným cílem kybernetických zločinců za tohoto režimu.
Žádné komentáře:
Okomentovat