【安全资讯】Turkey Dog：利用COVID诱饵下发Android RAT来针对土耳其语用户的攻击活动

2020年5月，研究人员追踪一个利用Cerberus和Anubis安卓远控木马针对土耳其语用户的攻击活动。这两个RAT使用恶意软件即服务模型，通过COVID诱饵进行下发，目标是窃取用户凭据以访问银行帐户。恶意软件极具欺骗性，它们可以覆盖其他应用程序（动态覆盖），捕获击键，SMS收集以及发送，呼叫转移以及访问设备上的其他敏感数据。 研究人员将这个攻击活动称为“Turkey Dog”。

在COVID流行将近一年后，“Turkey Dog”仍在继续，攻击者使用“免费互联网”诱饵。诱饵页面承诺以现金形式支付数千土耳其里拉，并声称与土耳其政府有联系。例如，以下页面指出：“ 在COVID 期间，支持所有人申请3000TL(土耳其货币)！”，而另一个诱饵则带有土耳其卫生部长的图像，并承诺为每个人支付1000里拉。