Hacker mit Hilfe der Asprox / Kuluoz Botnetz scheinen sie entwickelt haben, um Links Landung auf verschiedenen Seiten zu senden, je nachdem, welche Betriebssysteme Opfer verwenden - Android oder iOS. Außerdem, es scheint, dass es ist ein Backdoor-Bedrohung für Windows-Desktop sowie, mit der PC-Downloader BKDR_KULUOZ.VLU.
Das Wichtigste dabei ist, dass ein und dasselbe Phishing-Kampagne ist auf mehrere Geräte gezielte, E-Mails mit verschiedenen Links in Abhängigkeit von der Plattform landen sie auf.
In a Blog-Post vom Freitag, 14 November, Wünschte Wu, ein Mobilingenieur Threat Response von Trend Micro sagt, dass der bösartige Nachrichtenstrom wurde letzte Woche verfolgt. Es wurde wahrscheinlich aus dem Viber Messaging-Anwendung sowohl für mobile und Desktop-Empfänger kommen.
Die Opfer erhalten eine E-Mail-Nachricht, die besagt, dass der Benutzer eine Voicemail auf ihrem Konto eingegangen Viber. Öffnen, sie einen Link zu sehen, was zu bösartigen Streaming Website. Er fordert sie auf, zu registrieren, Kreditkarten-Informationen und lädt sie ohne ihr Wissen.
→Was ist in der bemerkenswertesten ist, dass die Umleitung kann auch je nach Betriebssystem des Gerätes variieren. Android-Nutzer sind auf dem Google Play Store auf den "Go Launcher" App gerichtet. Apple-Nutzer wurden zu einem chinesischen Gaming-App im iTunes Website geleitet. Es ist zu beachten, dass diese beiden Apps sind nicht bösartig werden.’, Wu schreibt in seinem Blog.
Andere Neuausrichtung der Methoden sind nur für Erwachsene Plattformen. In einigen Fällen, Android-Nutzer werden, führen zu einer APK (Android Paket Anwendung) und am Ende auf eine leere Seite beim Versuch, URL-Adressen von Webseiten für Erwachsene zugreifen.
Die Malware wird auch Tracking eingehende und abgehende Anrufe, Senden Protokolle an einen Remote-Server.
Verdächtige Nachrichten, deshalb, muss mit erhöhten vorsorglich behandelt werden, sagen die Forscher. E-Mails können leicht anpassbar und manipulierbar, wie die aus vertrauenswürdigen Quellen vor Hackern suchen.
"Wir raten Benutzern, vorsichtig zu sein beim Öffnen von E-Mails. E-Mails können leicht von Spammern und anderen Internetbetrügern gefälscht werden. Klicken auf Links in E-Mails sollten so weit wie möglich vermieden werden. Es ist viel besser für die Nutzer direkt die URL der Website in der Adressleiste als verlassen sich auf die E-Mail empfangen. ", Sie Tipps.
