首次发现用于针对性攻击的Android木马
Android / houtizong 发布于 3年前 60
卡巴斯基实验室的安全研究人员报告发现了对西藏和维吾尔活动人士发动针对性攻击的Android木马。
3月24日,一位知名西藏活动人士的电子邮件帐户遭黑客入侵,攻击者随后向邮件联系人列表中的用户发动了钓鱼攻击,发送的钓鱼邮件包含了Android可执行附件(APK文件)。邮件正文伪装来自世界维吾尔代表大会(WUC),附件名称是“WUC's Conference.apk”。如果接收者安装了附件,其Android设备桌面上会出现名叫Conference的应用,启动该应用,会出现有关即将举行的WUC会议的信息(攻击者错误将世界的英文World拼写成了Word)。当受害者阅读信息的同时,木马会悄悄向命令控制服务器发送感染报告,然后开始收集信息,窃取联系人、呼叫日志、短信和地理位置数据。命令控制服务器所在的数据中心位于美国洛杉矶,托管公司叫Emagine Concept Inc,但机器运行的是中文配置的Windows Server 2003系统,其使用的域名DlmDocumentsExchange.com是在3月8日注册的,注册服务商是上海美橙科技信息发展有限公司。
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
技术博客集 - 网站简介:
前后端技术:
后端基于Hyperf2.1框架开发,前端使用Bootstrap可视化布局系统生成
网站主要作用:
1.编程技术分享及讨论交流,内置聊天系统;
2.测试交流框架问题,比如:Hyperf、Laravel、TP、beego;
3.本站数据是基于大数据采集等爬虫技术为基础助力分享知识,如有侵权请发邮件到站长邮箱,站长会尽快处理;
4.站长邮箱:[email protected];
文章归档
文章标签
友情链接
