危险木马“Arsink”间谍软件已渗透到143个国家,埃及和印度尼西亚等国家已经是正在被攻击的重灾区
Arsink 是一种远程访问特洛伊木马(RAT),Zimperium 的 zLabs 团队在检查 1,216 种不同恶意软件变体时发现了它。
全球安全公司Zimperium表示,他们发现了Arsink,一个冒充50多个知名品牌的危险安卓木马,包括YouTube和Instagram。该恶意程序已导致143个国家超过45,000人受害,赋予黑客完全远程控制权,包括录音、阅读短信和清除设备数据。
它是通过伪装成 YouTube、Instagram和TikTok 等互联网平台的“Arsink”间谍软件。
还有更多的国家,正在被攻击进行中。
这场活动有趣的是,黑客们并未使用官方Google Play商店传播恶意软件,而是在Telegram或Discord上发布链接,或使用文件共享网站MediaFire。
他们基本上提供一个“专业版”或“模式”版本,并宣传它提供了完整版应用没有的特殊功能。但一下载,应用立刻会要求一长串权限。
然而,这些应用通常在安装后立即隐藏图标,并在后台工作时保持隐形。特别是,有些版本在应用内隐藏了第二个“负载”,使恶意软件即使在用户离线时也能感染手机。
当Arsink渗透系统时,会启动“连续后台服务”以确保系统永远不会关闭。Gymperium解释说,Arsink具备窃听对话和通过麦克风窃取照片、阅读所有发送和接收的短信、查看联系人、通话记录甚至谷歌账户邮件的功能。
更糟糕的是,黑客可以实时向你的设备下达指令。不仅如此,它还可能强制你拨打电话,追踪你的确切位置,甚至通过彻底清除整个存储空间来“清除你的数据”,Gymferium指出。经过整个过程,用户的个人数据会通过317条不同的数据库路径悄然传递给黑客,包括Firebase、Telegram机器人以及Google Drive中的隐藏文件夹。
这个问题在全球各地都出现了。感染已蔓延至广泛地区,迄今约有45,000台设备感染。受影响最严重的地区是
埃及(约13,000单位)、印度尼西亚(7,000单位)和伊拉克(3,000单位)。“Arsink并非针对特定地区的活动,而是一个利用品牌冒充和社交平台渗透全球的大规模威胁,”
Zimberium总结道。
他们说:“尽管我们与谷歌合作,阻止了参与攻击的恶意账户和数据库,但威胁尚未完全消失,攻击者可以像关闭现有攻击基地一样迅速建立新的攻击基地。”
它是通过伪装成 YouTube、Instagram和TikTok 等互联网平台的“Arsink”间谍软件。
还有更多的国家,正在被攻击进行中。
这场活动有趣的是,黑客们并未使用官方Google Play商店传播恶意软件,而是在Telegram或Discord上发布链接,或使用文件共享网站MediaFire。
他们基本上提供一个“专业版”或“模式”版本,并宣传它提供了完整版应用没有的特殊功能。但一下载,应用立刻会要求一长串权限。
然而,这些应用通常在安装后立即隐藏图标,并在后台工作时保持隐形。特别是,有些版本在应用内隐藏了第二个“负载”,使恶意软件即使在用户离线时也能感染手机。
当Arsink渗透系统时,会启动“连续后台服务”以确保系统永远不会关闭。Gymperium解释说,Arsink具备窃听对话和通过麦克风窃取照片、阅读所有发送和接收的短信、查看联系人、通话记录甚至谷歌账户邮件的功能。
更糟糕的是,黑客可以实时向你的设备下达指令。不仅如此,它还可能强制你拨打电话,追踪你的确切位置,甚至通过彻底清除整个存储空间来“清除你的数据”,Gymferium指出。经过整个过程,用户的个人数据会通过317条不同的数据库路径悄然传递给黑客,包括Firebase、Telegram机器人以及Google Drive中的隐藏文件夹。
这个问题在全球各地都出现了。感染已蔓延至广泛地区,迄今约有45,000台设备感染。受影响最严重的地区是
埃及(约13,000单位)、印度尼西亚(7,000单位)和伊拉克(3,000单位)。“Arsink并非针对特定地区的活动,而是一个利用品牌冒充和社交平台渗透全球的大规模威胁,”
Zimberium总结道。
他们说:“尽管我们与谷歌合作,阻止了参与攻击的恶意账户和数据库,但威胁尚未完全消失,攻击者可以像关闭现有攻击基地一样迅速建立新的攻击基地。”
关于作者
评论0次