-
-
[转帖] 首次发现用于针对性攻击的Android木马
-
发表于: 2013-3-28 23:27 2481
-
首次发现用于针对性攻击的Android木马
http://www.solidot.org/story?sid=34018
卡巴斯基实验室的安全研究人员报告发现了对西藏和维吾尔活动人士发动针对性攻击的Android木马。
3月24日,一位知名西藏活动人士的电子邮件帐户遭黑客入侵,攻击者随后向邮件联系人列表中的用户发动了钓鱼攻击,发送的钓鱼邮件包含了Android可执行附件(APK文件)。邮件正文伪装来自世界维吾尔代表大会(WUC),附件名称是“WUC's Conference.apk”。如果接收者安装了附件,其Android设备桌面上会出现名叫Conference的应用,启动该应用,会出现有关即将举行的WUC会议的信息(攻击者错误将世界的英文World拼写成了Word)。当受害者阅读信息的同时,木马会悄悄向命令控制服务器发送感染报告,然后开始收集信息,窃取联系人、呼叫日志、短信和地理位置数据。命令控制服务器所在的数据中心位于美国洛杉矶,托管公司叫Emagine Concept Inc,但机器运行的是中文配置的Windows Server 2003系统,其使用的域名DlmDocumentsExchange.com是在3月8日注册的,注册服务商是上海美橙科技信息发展有限公司。
http://www.solidot.org/story?sid=34018
卡巴斯基实验室的安全研究人员报告发现了对西藏和维吾尔活动人士发动针对性攻击的Android木马。
3月24日,一位知名西藏活动人士的电子邮件帐户遭黑客入侵,攻击者随后向邮件联系人列表中的用户发动了钓鱼攻击,发送的钓鱼邮件包含了Android可执行附件(APK文件)。邮件正文伪装来自世界维吾尔代表大会(WUC),附件名称是“WUC's Conference.apk”。如果接收者安装了附件,其Android设备桌面上会出现名叫Conference的应用,启动该应用,会出现有关即将举行的WUC会议的信息(攻击者错误将世界的英文World拼写成了Word)。当受害者阅读信息的同时,木马会悄悄向命令控制服务器发送感染报告,然后开始收集信息,窃取联系人、呼叫日志、短信和地理位置数据。命令控制服务器所在的数据中心位于美国洛杉矶,托管公司叫Emagine Concept Inc,但机器运行的是中文配置的Windows Server 2003系统,其使用的域名DlmDocumentsExchange.com是在3月8日注册的,注册服务商是上海美橙科技信息发展有限公司。
赞赏
他的文章
看原图
赞赏
雪币:
留言: