第281期安全事件
2021/05/31-2021/06/06
| 英文標題 | Threat Actors Use Mockups of Popular Apps to Spread Teabot and Flubot Malware on Android |
| 中文標題 | 攻擊者傳播 Android 惡意軟件 Teabot 和 Flubot |
| 作者及單位 | Bitdefender Labs |
| 內容概述 |
TeaBot 和 Flubot 是最新的銀行木馬家族,多個安全研究人員在 2021 年初發(fā)現了它們。攻擊者使用虛假的 Ad Blocker 應用程序充當惡意軟件的投放器,虛假的 Ad Blocker 應用程序沒有原始版本的任何功能。他們請求允許在其他應用程序上顯示、顯示通知并且可以在 Google Play 之外安裝應用程序,然后隱藏圖標。時不時地,虛假應用程序會顯示關聯之外的廣告,最終會按照 CnC 的指示下載并試圖安裝 Teabot。與 Teabot 不同的是,Flubot 的操控者使用垃圾短信作為一種傳遞方式。FluBot 從受感染的設備竊取銀行、聯系、短信和其他類型的私人數據,并擁有一系列其他可用命令,包括發(fā)送含有 CnC 提供內容的短信的能力。 |
| 新聞鏈接 |
https://labs.bitdefender.com/2021/06/threat-actors-use-mockups-of-popular-apps-to-spread-teabot-and-flubot-malware-on-android/ |