网络犯罪分子正在竭尽所能从冠状病毒大流行和混乱中获利。他们引诱用户的陷阱是发布伪装成COVID-19最新消息的恶意间谍软件。网络安全研究人员在2020年3月下旬发现了一场正在进行的网络间谍活动,他们将其命名为“间谍项目”。根据他们的评估,通过ProjectSpy,攻击者正在利用冠状病毒的紧张局势进行传播,WabiMusic、Concipit1248和ConcipitShop等应用程序利用用户的不知情让间谍软件感染Android和iOS设备。这些间谍软件在应用程序执行功能时拦截信息,包括从Telegram、WhatsApp、Threema和Facebook窃取数据。此外,它还可以收集语音消息、通话记录和联系人信息、敏感设备信息(例如设备ID、IMEI号码、制造商、硬件、型号、引导加载程序、标签、主机、应用程序和操作系统版本)。图片,SIM卡信息(包括MCC-移动国家,IMCI运营商代码,SIM卡序列号甚至手机号。同时,它向攻击者上传WiFi信息,包括MAC地址,SSID和WiFi速度,以及来自手机的其他信息设备的数据,如指纹、日期、时间、显示和信息被修改。假的Android应用程序(左)——两个假的iOS应用程序(右)——图片来源:TrendMicro该应用程序目前针对Android和iOS用户印度、巴基斯坦、孟加拉国、阿富汗、伊朗、俄罗斯、沙特阿拉伯、罗马尼亚和格林纳达。该活动利用其后端服务器的登录页面,被称为ProjectSpy。它通过利用通知权限访问它通知内容并将其存储在攻击者的数据库,从应用程序中窃取消息。要访问其他存储,需要用户的许可。该应用程序的编码风格非常业余,这可能是下载量相对较低的原因根据研究人员弓箭手,该应用程序似乎处于孵化阶段。预防方法一:建议用户在下载应用前,先研究并查看应用的评价。下载前,请观察并查看应用程序的显示和文本、声明的功能、其他用户的评论以及请求的权限。在他们的博客文章中,研究人员建议确保安装的所有其他应用程序和设备操作系统都是最新的。另一方面,PradeoLab的IT安全研究人员也发现了具有误导性的Wallpaper应用程序,该应用程序于2月发布,目前已经发布了多个版本。该应用程序声称提供针对冠状病毒的保护信息。这些信息是从约翰霍普金斯大学、雅虎新闻和世界卫生组织(WHO)等多家知名新闻服务机构复制而来的。犯罪分子的假冒应用程序还有一个名为“主题”的选项卡,这对应用程序开发人员来说是一个真正的游戏规则改变者。主题部分用于推广免费和付费壁纸主题。下载该应用程序后不久,用户就会开始收到有关新壁纸主题的通知,所有版本的主要目标都保持不变,而每个新版本都会略微调整以进一步吸引用户下载。针对Android用户的恶意应用(图片来自Pradeo)因此,可以理解的是,这款应用只是试图通过推广应用和付费主题来方便应用下载和下载并产生直接利润。另一个目标是提高应用程序在商店中的排名。请记住,这不是黑客第一次使用冠状病毒来传播恶意软件感染或欺骗毫无戒心的用户。假冒冠状病毒疫苗目前正在暗网上出售,而且没有尽头。事实上,还构建了伪造的病毒传播实时地图,以在全球范围内传播恶意软件。【责任编辑:赵宁宁电话:(010)68476606】
