主页(http://www.175shouji.com):警告:用于网络间谍的Android恶意软件伪装为聊天应用程序
“我们认为这些具有许多网络间谍行为的应用最初是用于有针对性的攻击活动的。我们相信这是一个新的活动。”趋势科技说。
Android和macOS版本可能即将推出
安全研究人员发现恶意软件后不久,该网站就下线了,这可能是因为攻击者决定不引起注意,并等待适当的时间重新启动恶意活动。
在野外发现了被认为用于网络间谍的恶意软件,这一次攻击者依靠假的聊天应用程序感染Android设备。
当应用程序安装在Android设备上时,CallerSpy立即连接到C&C服务器,并可以收集呼叫日志,文件,文本消息和截屏。
“所有被盗的信息都会被收集并存储在本地数据库中,然后再定期上载到C&C服务器。该间谍软件针对以下文件类型:jpg,jpeg,png,docx,xls,xlsx,ppt,pptx,pdf,doc,txt,csv,aac,amr,m4a,opus,wav和amr。
这家安全公司认为,这只是网络间谍活动的第一阶段,尽管到目前为止,目前尚不清楚攻击者实际上是谁在使用这种恶意软件。到目前为止,尚无受害者的报道。
攻击者再次依赖于使用伪造Google地址(URL中带有附加“ O”)的网站来传播恶意软件。
不用说,建议用户避免从不信任的来源安装应用程序,并始终检查提供下载的网站的URL。
安全公司趋势科技(Trend Micro)的研究人员透露,该恶意活动是在今年5月首次发现的。那时,一个拥有虚假Google域和网站的网站为一个名为Chatrious的应用程序提供服务,并试图在Android设备上删除CallerSpy恶意软件。
显然,这次趋势已经来临,因为趋势科技遇到了被感染的聊天应用程序的刷新,这次称为Apex App,但仍在受感染的设备上部署CallerSpy。
