を使用しているハッカー Asprox / Kuluozボットネット 別のページにリンクを送信するために開発したようです, 被害者が使用しているオペレーティングシステムに応じて–AndroidまたはiOS. 加えて, Windowsデスクトップにもバックドアの脅威があるようです, PCダウンローダーを使用する BKDR_KULUOZ.VLU.
ここで重要なのは、1つの同じフィッシングキャンペーンが複数のデバイスを標的にしていることです, 着陸するプラットフォームに応じて異なるリンクを含むメール.
で 金曜日からのブログ投稿, 14 11月, ウィッシュウー, トレンドマイクロのモバイルエンジニアの脅威への対応によると、悪意のあるメッセージストリームは先週追跡されたとのことです. モバイルとデスクトップの両方の受信者向けのViberメッセージングアプリケーションから来ているようです.
被害者は電子メールメッセージを受け取ります, ユーザーがViberアカウントでボイスメールを受信したことを示す. それを開く, リンクが表示されます, 悪意のあるストリーミングWebサイトにつながる. 登録をお願いします, クレジットカード情報を提供し、知らないうちに請求する.
→さらに注目すべきは、リダイレクトはデバイスのOSによっても異なる可能性があることです. Androidユーザーは、GooglePlayストアの「GoLauncher」アプリに誘導されました. AppleユーザーはiTunesサイトの中国のゲームアプリに誘導されました. これらのアプリはどちらも悪意のあるものではないことに注意してください。’, ウーは彼のブログで述べています.
他のリダイレクト方法には、成人専用プラットフォームが含まれます. ある場合には, AndroidユーザーはAPKに導かれています (Androidパッケージアプリケーション) アダルトサイトのURLアドレスにアクセスしようとすると空白のページになってしまいます.
マルウェアは着信と発信の呼び出しも追跡しています, リモートサーバーへのログの送信.
不審なメッセージ, したがって, 慎重に扱う必要があります, 研究者は言う. 電子メールメッセージは、ハッカーからの信頼できるソースから送信されたように見せるために、簡単に調整および操作できます。.
「メールを開くときは注意することをユーザーに勧めます. 電子メールは、スパマーやその他のサイバー犯罪者によって簡単に偽装される可能性があります. メール内のリンクをクリックすることはできるだけ避けてください. 埋め込まれたリンクに頼るよりも、ユーザーがアドレスバーにサイトのURLを直接入力する方がはるかに優れています。」, 彼らはアドバイスします.
