MOBSTSPY特务软件在Google Play上伪装成Android一般应用程序 | 申博官网
登录
  • 欢迎进入Sunbet!
  • 如果您觉得Sunbet对你有帮助,那么赶紧使用Ctrl+D 收藏Sunbet并分享出去吧
  • 您好,这里是Sunbet!

MOBSTSPY特务软件在Google Play上伪装成Android一般应用程序

Sunbet_新闻事件 申博 329次浏览 已收录 0个评论

ANDROIDOS_MOBSTSPY伪装成正当的Android运用程,来收集用户的信息。这些运用程序可在2018年在Google Play上下载,个中一些已被环球用户下载凌驾100,000次。

我们最后研讨的运用之一,是Flappy Birr Dog游戏,如图1所示。其他运用程序还包孕FlashLight,HZPermis Pro Arabe,Win7imulator,Win7Launcher和Flappy Bird。自2018年2月以来,个中六分之五的运用程序已在Google Play上停息运用。停止撰写时,Google已删除一切这些运用程序。

MOBSTSPY特务软件在Google Play上伪装成Android一般应用程序

图1. Flappy Birr Dog下载页面

一、信息盗取

MobSTSPY能够或许盗取用户地位、短信对话、通话纪录和剪贴板等信息。它运用Firebase云音讯通报将信息发送到其服务器。

一旦启动,歹意软件将起首搜检装备的收集可用性。然后,它从其C&C服务器读取并剖析XML配置文件。

MOBSTSPY特务软件在Google Play上伪装成Android一般应用程序

图2.从C&C服务器猎取的配置文件的示例

然后,歹意软件将收集某些装备信息,比方所运用的言语、其注册国度/区域、软件包称号、装备制造商等。图3中能够看到它盗取的一切信息的示例。

MOBSTSPY特务软件在Google Play上伪装成Android一般应用程序

图3.被盗信息示例

它将收集的信息发送到其C&C服务器,从而注册装备。完成后,歹意软件将守候并实行其C&C服务器经由过程FCM发送的敕令。

MOBSTSPY特务软件在Google Play上伪装成Android一般应用程序

图4.来自C&C的Parse敕令

依据歹意软件收到的敕令,它能够盗取SMS会话、联系人列表、文件和呼唤纪录,如下面后续图表中所示。

MOBSTSPY特务软件在Google Play上伪装成Android一般应用程序

图5.盗取短信对话

MOBSTSPY特务软件在Google Play上伪装成Android一般应用程序

图6.盗取联系人列表

MOBSTSPY特务软件在Google Play上伪装成Android一般应用程序

图7.盗取呼唤纪录

————————————-

申博网络安全巴士站

申博-网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体。

————————————-

歹意软件以至能够或许盗取和上传装备上的文件,只需它离别收到如图8和9所示的敕令就会如许做。

MOBSTSPY特务软件在Google Play上伪装成Android一般应用程序

图8.从目的文件夹中盗取文件

MOBSTSPY特务软件在Google Play上伪装成Android一般应用程序

图9.上传文件

二、垂纶功用

除信息盗取功用外,歹意软件还能够经由过程收集垂纶进击收集其他凭证。它能够或许显现子虚的Facebook和谷歌窗口,以便针对用户的帐户详细信息举行收集垂纶。

MOBSTSPY特务软件在Google Play上伪装成Android一般应用程序

图10.收集垂纶行动

若是用户输入凭证,则假弹出窗口将仅显现登录失利。实际上,此时歹意软件已盗取了用户的凭证。

MOBSTSPY特务软件在Google Play上伪装成Android一般应用程序

图11.假Facebook登录窗口

三、用户散布

这个案例变得风趣的局部缘由在于其散布局限。经由过程后端监控和深入研讨,我们能够或许看到受影响用户的散布状况,并发明他们来自共有196个分歧的国度。

MOBSTSPY特务软件在Google Play上伪装成Android一般应用程序

图12.受影响用户数最多的重要国度/区域

受影响的其他国度包孕莫桑比克,波兰,伊朗,越南,阿尔及利亚,罗马尼亚,泰国,意大利,摩洛哥,墨西哥,马来西亚,德国,伊拉克,南非,斯里兰卡,沙特阿拉伯,菲律宾,阿根廷,柬埔寨,白俄罗斯,哈萨克斯坦,坦桑尼亚等。能够推想,这些运用程序在环球各地普遍散布。

四、解决方案

此案例注解,只管运用程序普遍存在,但用户在将其下载到装备时仍必需连结郑重。运用程序的提高能够鼓励收集犯罪分子继承开发利用它们盗取信息或实行其他范例进击的运动。另外,用户还能够装置周全的收集安全解决方案,以珍爱其挪动装备免受挪动歹意软件的损害。

IoC

MOBSTSPY特务软件在Google Play上伪装成Android一般应用程序

C&C服务器

· hxxp://www[.]mobistartapp[.]com
· hxxp://www[.]coderoute[.]ma
· hxxp://www[.]hizaxytv[.]com
· hxxp://www[.]seepano[.]com


Sunbet|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明MOBSTSPY特务软件在Google Play上伪装成Android一般应用程序
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址