Hackere anvender Asprox / Kuluoz botnet synes at have udviklet den til at sende links lander på forskellige sider, afhængigt af hvad styresystemer ofre bruger - Android eller iOS. Desuden, ser det ud til, at der er en bagdør trussel for desktop Windows samt, ved hjælp af PC Downloader BKDR_KULUOZ.VLU.
Det vigtige her er, at én og samme phishing kampagne er målrettet til flere enheder, emails indeholdende forskellige forbindelser afhængig af platform de lander på.
I en blogindlæg fra fredag, 14 November, Wish Wu, en mobil Engineer Threat Svar fra Trend Micro siger, at den ondsindede budskab strøm blev sporet i sidste uge. Det synes at komme fra Viber messaging-programmet for både mobile og stationære modtagere.
Ofrene modtager en e-mail-meddelelse, angiver, at brugeren har modtaget en telefonsvarer på deres Viber konto. Åbne det, de ser et link, fører til ondsindede streaming web-site. Det beder dem om at registrere, give kreditkortoplysninger og derefter opkræver dem uden deres viden.
→Hvad mere bemærkelsesværdige er, at omdirigering kan også variere afhængigt af operativsystemet på enheden. Android-brugere var rettet til "Go Launcher" app på Google Play Store. Apple-brugere var rettet til en kinesisk gaming app på iTunes hjemmeside. Det bør bemærkes, at begge disse programmer er ikke skadelig.’, Wu anfører i sin blog.
Andre VE-lede metoder omfatter kun for voksne platforme. I nogle tilfælde, Android-brugere er ved at blive ført til et APK (Android Package Application) og ender på en tom side, mens du prøver at få adgang til URL-adresser af voksne websites.
Den malware også spore indgående og udgående opkald, sende logs til en ekstern server.
Mistænkelige meddelelser, derfor, skal behandles med øget forsigtighed, siger forskerne. E-mail-beskeder kan let sammenknebne og manipuleret til at ligne kommer fra pålidelige kilder fra hackere.
"Vi råder brugerne til at være forsigtig, når du åbner e-mails. E-mails kan let snydt af spammere og andre cybercrooks. Hvis du klikker på links i e-mails bør undgås så meget som muligt. Det er langt bedre for brugerne at direkte skrive URL-adressen på webstedet på adresselinjen end stole på den indlejrede link. ", de råd.
