【安全资讯】攻击者使用Snake恶意软件窃取Android设备的敏感数据

引言

Snake是一种用.NET编写的恶意软件，使用的升级机制与FormBook和Agent Tesla相同。Snake软件自2020年11月开始活跃，攻击者正在使用该恶意软件从Android设备窃取敏感数据。Snake恶意软件主要通过恶意电子邮件附件传播，安装在计算机上后，Snake能够从 50 多个应用程序窃取用户的凭据。

简况

网络犯罪分子在暗网论坛上以低至 25 美元的价格出售Snake恶意软件，由于价格低廉，其使用量大幅增加。攻击者通过网络钓鱼活动传播Snake恶意软件，通过恶意电子邮件附件或单击电子邮件链接访问的投放站点进行安装。安装在用户的设备上后，Snake软件能够从 50 多个应用程序中窃取用户凭据，包括电子邮件客户端、Web 浏览器和 IM 平台。

Snake 所针对的一些程序包括：Discord、Pidgin、FileZilla、Thunderbird、Outlook、Brave browser、Chrome、Edge、Firefox、Opera、Vivaldi和Yandex。

Snake还具有击键记录、剪贴板数据窃取功能，甚至可以捕获整个屏幕的屏幕截图，然后将其发送给攻击者。Snake恶意软件的其他功能包括窃取操作系统数据、内存空间信息、地理位置、日期时间信息、IP 地址等，攻击者可能会使用地理位置数据来限制基于受害者所在国家的安装。Snake的窃取功能如下：

为了避免检测，Snake通过终止相关进程来禁用 AV 防御，甚至禁用 Wireshark 等网络流量分析器。此外，Snake将自身添加到 Windows Defender 的排除列表中，从而在不被检测到的情况下执行恶意的 PowerShell 命令。

建议

研究人员推荐了一些缓解措施，包括：

• 安装有效的AV 解决方案并启用反恶意软件功能。
• 谨慎打开来自外部来源的电子邮件。
• 始终使用复杂的安全密码，定期更改密码。
• 定期监控传出网络流量。
• 使用多重身份验证。