Complexe malware worden voortdurend ontwikkeld door het hacken groepen wereldwijd, het beste van die verder gaan door talrijke incarnaties. De beruchte XLoader Android- en iOS-spyware is gevonden om gebruikers te infecteren in een nieuwe aanval campagne verspreiden van een nieuwe versie. De nieuwe versie onderscheidt omdat het gebruik maakt van een complex distributiestrategie zich verspreiden naar de beoogde doelen.
XLoader Android- en iOS-Spyware opgewaardeerd met nieuwe functies
Het virus wordt vrijgegeven door een onbekende crimineel collectieve tegen mobiele gebruikers over de hele wereld gericht op zowel Android en iOS gebruikers. Wat is uitgesproken over de dreiging is dat er een aparte distributie strategie wordt gebruikt voor de twee platforms:
- Android - De versie is ontworpen voor Android doet zich voor als een legitieme beveiligingssoftware en het kan zowel worden verspreid op-hacker gemaakte sites of de Google Play Store met beoordelingen nepgebruiker. De aanvraag wordt opgenomen in een geschikte installateurspakket (APK-bestand).
- iOS - In dit geval is de hackers zal moeten gaan door middel van een speciaal ontworpen site die hen zal doorsturen naar een ander adres. Het zal de gebruiker gevraagd tot het installeren van een malware iOS configuratieprofiel door gebruik te maken van een gemeenschappelijke phishing strategie - het manipuleren van hen te laten geloven dat hun computers hebben een probleem met de netwerkconnectiviteit. Door het installeren van het zal ze niet alleen leveren de XLoader malware, maar ook de gebruikers om een Apple-phishing-site die is geprogrammeerd om ze te manipuleren te sturen naar het onthullen van hun geloofsbrieven.
Verwant: Anubis Android Malware Gespot in Nieuwe campagnes
Wat interessant is aan deze dreiging is dat veel onorthodoxe tactiek worden gebruikt om een groter aantal potentiële slachtoffers te bereiken. In het geval van de Android-versie van de criminele collectief is gevonden om misbruik Twitter gebruikersprofielen voor haar C&C operaties. De versies voor Android en kan ook iOS verzamelen uitgebreide informatie waarin allerlei hardware parameters en gegevens die de eigenaren apparaat kan identificeren omvat. De spyware kan een groot aantal kwaadaardige acties te lanceren tegen de geïnfecteerde computers - inzet van Trojans, ransomware en andere malware. Het feit dat de criminele collectief erachter te grote lengte heeft genomen om het te zetten om de beoogde slachtoffers.
Op het moment dat de XLoader Android- en iOS-spyware lijkt zich te richten op de levering van nep-banking en gaming apps. Dit betekent dat de criminele collectieve de malware als kanaal voor diverse geavanceerde infiltratie campagnes kunnen bieden op de donkere ondergrondse markten. Aangezien deze dreiging continu ontwikkeld veronderstellen we dat de hackers achter zijn ervaren.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: