【安全资讯】WAPDropper:利用合法网络服务推送付费订阅的恶意软件
近日,安全研究人员发现一个针对手机用户的新的恶意软件家族,这些恶意软件让目标用户悄悄地订阅合法的高级拨号服务。
WAPDropper恶意软件是一种多功能病毒释放器,可以传播第二阶段的恶意软件,并使用机器学习解决方案来绕过图像的CAPTCHA挑战。
经过对恶意软件的分析显示,它具有两个模块,即多功能病毒释放器的功能模块,可以在受感染的设备上下载并执行其他恶意软件。
WAPDropper的其中一个模块负责从命令和控制服务器获取第二阶段的恶意软件,而另一个模块负责获取高级拨号程序组件,攻击执行流程图如下:
一旦进入受害设备,恶意软件便会到达命令和控制(C2)服务器以获取高级拨号程序。在一份技术报告中,研究人员说,最初的恶意软件活动始于收集有关受感染设备的详细信息,包括以下信息:
设备编号
MAC地址
订户编号
设备型号
所有已安装应用程序的列表
正在运行的服务列表
最高活动包名称
屏幕是否打开
是否为此应用启用了通知
这个应用程式可以绘制叠加层吗
可用的存储空间量
RAM和可用RAM的总量
非系统应用程序列表
根据研究人员的说法,WAPDropper是通过非官方的安卓商店分发的,因此,用户应尽量在官方的应用商店下载软件,避免感染恶意病毒。
失陷指标(IOC)7
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享