Hackers usando o Asprox / Botnet Kuluoz parecem tê-lo desenvolvido para enviar links para páginas diferentes, Dependendo do sistema de operação vítimas estão usando - Android ou iOS. além do que, além do mais, parece que também existe uma ameaça de backdoor para a área de trabalho do Windows, usando o downloader para PC BKDR_KULUOZ.VLU.
O importante aqui é que a mesma campanha de phishing é direcionada a vários dispositivos, e-mails contendo links diferentes, dependendo da plataforma em que chegam.
Em um postagem do blog da sexta-feira, 14 novembro, Wish Wu, uma resposta de engenheiro móvel da Trend Micro diz que o fluxo de mensagens maliciosas foi rastreado na semana passada. Parece vir do aplicativo de mensagens Viber para destinatários móveis e de desktop.
As vítimas recebem uma mensagem de e-mail, informando que o usuário recebeu uma mensagem de voz em sua conta do Viber. Abrindo, eles veem um link, levando a um site de streaming malicioso. Pede que eles se registrem, fornecer informações de cartão de crédito e, em seguida, cobrar sem seu conhecimento.
→O que é mais notável é que o redirecionamento também pode variar dependendo do sistema operacional do dispositivo. Os usuários do Android foram direcionados ao aplicativo “Go Launcher” na Google Play Store. Os usuários da Apple foram direcionados a um aplicativo de jogos chinês no site do iTunes. Deve-se observar que ambos os aplicativos não são maliciosos.’, Wu afirma em seu blog.
Outros métodos de redirecionamento incluem plataformas somente para adultos. Em alguns casos, Os usuários do Android estão sendo levados a um APK (Aplicativo de pacote para Android) e acabam em uma página em branco ao tentar acessar endereços de URL de sites adultos.
O malware também rastreia chamadas recebidas e efetuadas, enviando logs para um servidor remoto.
Mensagens suspeitas, Portanto, deve ser tratado com maior precaução, dizem os pesquisadores. As mensagens de e-mail podem ser facilmente ajustadas e manipuladas para parecer que vêm de fontes confiáveis de hackers.
“Aconselhamos os usuários a serem cautelosos ao abrir e-mails. E-mails podem ser facilmente falsificados por spammers e outros cibercriminosos. Clicar em links em e-mails deve ser evitado tanto quanto possível. É muito melhor para os usuários digitar diretamente o URL do site na barra de endereço do que confiar no link incorporado. ”, eles aconselham.
