據 BitDefender 的 IT 安全研究人員稱,兩種極其危險的惡意軟體在首次出現多年後仍在繼續傳播。 FluBot 和 TeaBot 惡意軟體透過數十萬個 SMS 訊息和 Google Play 商店授權的應用程式積極傳播。
通常,惡意軟體和詐騙的生命週期相當有限。一旦被電腦安全研究人員發現並找到可能的解決方案,駭客別無選擇,只能求助於其他方法。儘管如此,一些惡意軟體跡象並持續存在,在首次釋放後數年繼續聲稱受害者。
FluBot 和 TeaBot 惡意軟體尤其如此。第一個是透過數十萬則假簡訊傳播這會提示使用者安裝虛假的 Android 更新。這並不是唯一使用的誘餌,這些簡訊還假裝包裹投遞、需要更新 Flash Player,甚至是錯過的語音訊息。自 2021 年 12 月開始,BitDefender IT 安全研究人員已截獲超過100,000 條惡意簡訊旨在在許多國家傳播 FluBot。
另請閱讀:Facebook:小心「這個影片裡是你嗎?」的騙局
Android 惡意軟體 FluBot 和 TeaBot 持續肆虐
至於 Teabot,該惡意軟體已於 2021 年 5 月成為頭條新聞。它特別監視短信以阻止雙重身份驗證並獲取代碼連接到您的銀行服務。 BitDefender 專家在一個Play 商店提供 QR 碼讀取應用程式並稱為“QR碼閱讀器”。經過進一步調查,研究人員發現這款下載量超過10萬次的應用程式的播放量不少於一個多月內有 17 個 TeaBot 變體。
該應用程式本身不是惡意的,並且提供了預期的功能。該應用程式中包含的惡意程式碼佔用空間極小,可防止其被 Play 商店的安全系統偵測到。當用戶啟動它時,它也會啟動檢查受害者運營商國家代碼的後台服務。如果該國家/地區位於駭客清單中,則應用程式會從以下位址的 GitHub 設定檔中檢索上下文:
“raw.githubusercontent[.]com/isaaclten/qrbarcode/main/settings”
根據 BitDefender 的說法,該檔案包含與 GitHub 儲存庫檔案不同的鏈接,指向要下載的實際負載。 BitDefender 報告最後也分析了威脅的地理分佈。在主要針對澳洲、德國和波蘭之後,似乎還有羅馬尼亞(72%)、波蘭(9.3%)和荷蘭(8.9%)。
來源 :比特衛士
