研究人员揭露专门窃取安卓手机短信的大规模攻击行动,范围横跨113个国家
支付動態 · 2024-08-02

随着使用手机接收多因素验证的动态密码(OTP)成为普遍的防护措施,有研究人员发现,黑客试图取得这类数据,从而挟持帐号,并能进一步存取企业组织的网络环境

在这波行动里,大部分(95%)的恶意应用程序并未具备黑客宣称的功能,攻击者基础设施的规模也相当庞大,不仅有13个C2服务器用来接收恶意软件偷到的短信内容,约有2,600个Telegram机器人与之相关,攻击者可能借此散布部分恶意应用程序。

值得留意的是,攻击者能够回避许多杀毒软件的侦测,因此,行动设备可能需要通过多种管道来强化安全。

究竟黑客如何发起攻击行动?他们先冒充Google Play应用程序市集发送广告,或是借由自动化的Telegram机器人,向目标用户取得联系,提供APK文件,一旦用户依照指示安装,手机就会侧载恶意软件,向使用者请求读取短信的权限。

若是用户同意这项授权要求,此恶意程序就会与C2服务器连接,接收并运行命令,以及收集受害手机里的数据。特别的是,这些恶意软件最初是通过Firebase数据库取得C2服务器IP位址,但后来黑客调整手法,改用GitHub存储库,或是直接在恶意软件内嵌C2服务器IP位址。

接着,该恶意程序会创建专属信道,回传窃得的短信内容,并解析当中是否含有动态密码相关信息。最终该恶意软件会维持隐藏状态,不断监控受害手机的短信内容,以便随时拦截用于验证的动态密码。

热门文章
新泽西州7月博彩收入创6.06亿美元新高,颁布禁令
游戏风向
亚洲顶尖游戏供应商多寶游戏 DB GAMING,开创亚洲市场的唯一首选
广告营销
越南博彩管控逐步放宽,惟本土需求仍显乏力
东南亚资讯
英国确认各垂直行业的赌博税税率
游戏风向
JILI 宣布与全球板球传奇 AB de Villiers(ABD)达成重磅战略合作
体育游戏
2027 Global Game Connect(GGC)斯里兰卡招商全面开启!业务人脉尽在掌握!
灰度头条
印度最高法院受理公益诉讼,要求全国禁封“伪装”成社交游戏的赌博平台
游戏风向
菲律宾博彩技术赛道迎来新变局,B2B 供应模式加速渗透
东南亚资讯
斯里兰卡博弈产业大转型,官方:剑指南亚拉斯维加斯
游戏风向
Zenith携手HUIDU,冠名赞助2026年世界杯嘉年华官方巡回活动
线上游戏
越南在线博彩业政策收紧 催生市场新机遇
东南亚资讯
密西西比州众议院委员会推进提议增加赌场税的法案
游戏风向
超级PAC筹资4800万美元:体育博彩势力加码
游戏风向
哈萨克斯坦计划对在线赌场促销活动进行处罚
游戏风向
PropellerAds 分享了新的 iGaming 案例研究:在 3 个月实现 97,674 次安装和 12,701 笔存款
广告营销
首页
游戏
合作
发现
我的