複雑なマルウェアは、世界中のハッキンググループによって継続的に開発されています, その最高のものは多くの化身を通過します. 悪名高いXLoaderAndroidおよびiOSスパイウェアが、新しいバージョンを広める新しい攻撃キャンペーンでユーザーに感染することが判明しました. 新しいリリースは、複雑な配布戦略を使用して目的のターゲットに拡散するため、明確です。.
XLoaderAndroidおよびiOSスパイウェアが新機能でアップグレードされました
ウイルスは、両方を標的とする世界中のモバイルユーザーに対する未知の犯罪集団によってリリースされています アンドロイド と iOS ユーザー. この脅威の特徴は、2つのプラットフォームに別々の配布戦略が使用されていることです。:
- アンドロイド — Android向けに設計されたバージョンは、正当なセキュリティソフトウェアを装っており、ハッカーが作成したサイトまたは偽のユーザーレビューを含むGooglePlayストアの両方に拡散する可能性があります. アプリケーションは、適切なインストーラーパッケージに含まれています (APKファイル).
- iOS —この場合、ハッカーは特別に細工されたサイトを経由して、別のアドレスにリダイレクトする必要があります。. これにより、一般的なフィッシング戦略を使用してマルウェアiOS構成プロファイルをインストールするようにユーザーに促します。つまり、コンピューターにネットワーク接続の問題があるとユーザーに信じ込ませます。. インストールすることで、XLoaderマルウェアを配信するだけではありません, また、ユーザーを操作して資格情報を公開するようにプログラムされたAppleフィッシングサイトにユーザーをリダイレクトします.
関連している: 新しいキャンペーンで発見されたAnubisAndroidマルウェア
この脅威について興味深いのは、多くの非正統的な戦術が、より多くの潜在的な犠牲者に到達するために使用されていることです。. Androidバージョンの場合、犯罪集団がそのCのTwitterユーザープロファイルを悪用していることが判明しています。&C操作. AndroidとiOSのバージョンも可能です 広範な情報を収集する これには、デバイスの所有者を識別できるあらゆる種類のハードウェアパラメータとデータが含まれます. スパイウェアは、感染したコンピューターに対して多数の悪意のあるアクションを開始する可能性があります—トロイの木馬の展開, ランサムウェアおよびその他のマルウェア. その背後にある犯罪集団が意図された犠牲者にそれを展開するために非常に長い時間がかかったという事実.
現時点では、XLoaderAndroidおよびiOSスパイウェアは 偽の銀行およびゲームアプリの配信. これは、犯罪集団が、暗い地下市場でのさまざまな高度な侵入キャンペーンの経路としてマルウェアを提供できることを意味します. この脅威は継続的に開発されているため、その背後にいるハッカーは経験豊富であると推測されます。.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: