Komplexe Malware werden kontinuierlich durch Hacking-Gruppen weltweit entwickelt, von denen die besten gehen durch zahlreiche Inkarnationen. Die berüchtigte XLoader Android- und iOS-Spyware wird gefunden, Benutzer in einer neuen Angriff Kampagne infizieren eine neue Version Verbreitung. Die neue Version unterscheidet sich, da sie eine komplexe Vertriebsstrategie verwendet, um sich auf die beabsichtigten Ziele zu verbreiten.
XLoader Android und iOS Spyware Upgrade mit neuen Features
Das Virus wird von einer unbekannten kriminellen kollektiven freigegeben gegen Handy-Nutzer weltweit sowohl Targeting Androide und iOS Benutzer. Was ist mit der Bedrohung verschieden ist, dass eine separate Vertriebsstrategie für die beiden Plattformen verwendet wird,:
- Androide - Die Version für Android entwickelt stellt als eine legitime Sicherheitssoftware und kann sowohl verbreitet werden auf Hacker-made-Sites oder dem Google Play Store mit gefälschten User-Bewertungen. Die Anwendung wird in einem geeigneten Installationspaket enthaltenen (APK-Datei).
- iOS - In diesem Fall muß der Hacker durch eine speziell gestaltete Website gehen, die sie an einem anderen Adresse umleitet. Es wird den Benutzer auffordern, in ein Malware-iOS Konfigurationsprofil installieren, indem eine gemeinsame Phishing-Strategie - sie in der Manipulation zu glauben, dass ihre Computer ein Netzwerkverbindungsproblem haben. Durch es Installation werden sie liefern nicht nur die XLoader Malware, sondern auch die Benutzer zu einem Apple Phishing-Seite umgeleitet, die so programmiert ist, um sie zu manipulieren, dass sie ihre Anmeldeinformationen enthüllt.
verbunden: Anubis Android Malware in New Kampagnen beschmutzte
Was ist mit dieser Bedrohung interessant ist, dass viele unorthodoxen Taktiken verwendet werden, um eine größere Anzahl von potentiellen Opfern zu erreichen. Im Fall der Android-Version hat die verbrecherische Kollektiv gefunden worden Twitter Benutzerprofile für seine C missbrauchen&C-Operationen. Die Versionen für Android und iOS kann auch sammeln umfangreiche Informationen welche umfasst alle Arten von Hardware-Parametern und Daten, die die Gerätebesitzer identifizieren können. Die Spyware kann zahlreiche schädliche Aktionen gegen die infizierten Computer starten - Einsatz von Trojanern, Ransomware und andere Malware. Die Tatsache, dass die kriminelle kollektiven dahinter große Länge, um es an die beabsichtigten Opfer einzusetzen genommen hat.
Im Moment scheint die XLoader Android und iOS Spyware auf das konzentrieren, Lieferung von gefälschten Bank-und Spiele-Apps. Dies bedeutet, dass die kriminellen kollektiven die Malware als Leitung für verschiedene erweiterte Infiltration Kampagnen über die dunklen, unterirdischen Märkten anbieten. Da diese Bedrohung ständig weiterentwickelt wird, gehen wir davon aus, dass die Hacker dahinter erfahren sind.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: