【安全资讯】Hydra恶意软件通过Play商店分发

猎影实验室 2022-06-14 02:55:13 2863人浏览

Play商店正分发Android恶意软件变种,变种充当恶意下载器并下载 Hydra 银行木马。Hydra Android银行木马于2019年初被发现,目前伪装成 Document Manager 应用程序,并在短时间内获得了超过 10,000 次下载。恶意软件安装后的执行流程如下:

  • 应用程序已安装
  • 受害者被提示一个虚假的更新对话框
  • 应用程序请求允许从未知来源下载更多应用程序
  • 恶意应用程序已下载
  • 应用程序提示受害者访问无障碍服务

失陷指标(IOC)11
Hydra 木马
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。