据 BitDefender 的 IT 安全研究人员称,两种极其危险的恶意软件在首次出现多年后仍在继续传播。 FluBot 和 TeaBot 恶意软件通过数十万条 SMS 消息和 Google Play 商店授权的应用程序积极传播。
通常,恶意软件和诈骗的生命周期相当有限。一旦被计算机安全研究人员发现并找到可能的解决方案,黑客别无选择,只能求助于其他方法。尽管如此,一些恶意软件迹象并持续存在,在首次释放后数年继续声称受害者。
FluBot 和 TeaBot 恶意软件尤其如此。第一个是通过数十万条虚假短信传播提示用户安装虚假的 Android 更新。这并不是唯一使用的诱饵,这些短信还假装包裹投递、需要更新 Flash Player,甚至是错过的语音消息。自 2021 年 12 月开始,BitDefender IT 安全研究人员已截获超过100,000 条恶意短信旨在在许多国家传播 FluBot。
另请阅读:Facebook:小心“这个视频里是你吗?”的骗局
Android 恶意软件 FluBot 和 TeaBot 继续肆虐
至于 Teabot,该恶意软件已于 2021 年 5 月成为头条新闻。它特别监视短信以阻止双重身份验证并获取代码连接到您的银行服务。 BitDefender 专家在一个Play 商店提供 QR 码读取应用程序并称为“QR码阅读器”。经过进一步调查,研究人员发现这款下载量超过10万次的应用程序的播放量不少于一个多月内有 17 个 TeaBot 变体。
该应用程序本身不是恶意的,并且提供了预期的功能。该应用程序中包含的恶意代码占用空间极小,可防止其被 Play 商店的安全系统检测到。当用户启动它时,它也会启动检查受害者运营商国家代码的后台服务。如果该国家/地区位于黑客列表中,则应用程序会从以下地址的 GitHub 设置文件中检索上下文:
“raw.githubusercontent[.]com/isaaclten/qrbarcode/main/settings”
根据 BitDefender 的说法,该文件包含与 GitHub 存储库文件不同的链接,指向要下载的实际负载。 BitDefender 报告最后还分析了威胁的地理分布。在主要针对澳大利亚、德国和波兰之后,似乎还有罗马尼亚(72%)、波兰(9.3%)和荷兰(8.9%)。
来源 :比特卫士
