Elibomi Android Malware

En ny familj av phishing -Android -skadlig kod har upptäckts som används i liveattacker av cyberkriminella. Hotet upptäcktes av forskarna som kallade det Elibomi. Hotet bygger på social engineering -taktik och falska Android -applikationer för att samla in information från sina offer och exfiltrera den till servrar som kontrolleras av hackarna.

Första Elibomi -attacken

Den första attacken som involverade Elibomi -hotet ägde rum i slutet av 2020. Hotaktörerna levererade en falsk "IT -certifikat" -applikation till sina offrens enheter. Den vapenförsedda applikationen efterliknade en IT-certifikathanteringsmodul som låtsas validera enheten med en obefintlig server. Programmet begär att få SMS -behörigheter, samt administratörsbehörighet. Den senare missbrukas sannolikt för att försvåra borttagningsförsök. Medan offren presenteras med en fiktiv "Säkerhetsskanning" i bakgrunden, samlar programmet in känslig information som e -post, telefonnummer, lagrade SMS/MMS -meddelanden och mer.

Andra Elibomi -attacken

Den senaste kampanjen som använde Elibomi -hotet riktade sig till indiska skattebetalare. Hackarna bytte identitet på sin falska ansökan och den presenterades nu som en skatteapplikation. Attacken börjar med att sprida riktade sms -meddelanden som påstås vara från inkomstskatteavdelningen i Indien. För att framstå som mer legitim nämner lockmeddelandena namnen på de riktade individerna. Målet i detta skede är att få offret att klicka på den angivna länken under den falska påståendet att det har skett en brådskande uppdatering av deras inkomstskatt.

De skadade länkarna leder till en nätfiske -sida som återigen påstår sig tillhöra den indiska inkomstskatteavdelningen. Phishing -sidan uppmanar användare att ladda ner programmet som bär Elibomi -hotet i hemlighet. Paketet med den hotfulla applikationen heter efter mönstret - slumpmässigt ord. Slumpmässig sträng. Mobil. Infosec -forskarna upptäckte att flera versioner av den falska applikationen skulle distribueras med några som bara visar en falsk inloggningssida medan andra också har ett alternativ för falska registreringar och förfrågningar om skatteåterbäring.

Elibomi -hotet fångar igen känslig data från den komprometterade enheten, liksom all finansiell information som den lyckas få från sina offer. Det kan hämta e -post, telefonnummer, SMS/MMS -meddelanden, ekonomisk data och personligt identifierbar information. Märkligt nog, den skördade informationen laddades upp till servrar som var öppna för Internet och exponerade offrets information för allmänheten effektivt. Hackarna kan ha märkt att deras misstag upptäcktes och att den insamlade informationen inte längre är tillgänglig.