被植入木马的 RedAlert 应用程序

通过Mezo在恶意软件

翻译为：

网络犯罪分子开发了一款恶意版本的 RedAlert 应用程序，旨在高度模仿合法的紧急警报平台。乍一看，这款假冒应用与正版应用几乎别无二致，在设计、功能和整体用户体验方面都与正版服务如出一辙。然而，这款仿冒应用内部却隐藏着间谍软件，其目的是入侵设备并窃取敏感信息。

该木马应用程序的主要目的是在受害者不知情的情况下收集其个人数据和位置信息。一旦安装，恶意软件便会与看似正常的应用程序界面一同静默运行，从而使恶意活动长时间不被察觉。

这款恶意应用程序通过短信钓鱼攻击传播，俗称“短信钓鱼”。在这些攻击活动中，网络犯罪分子会发送看似来自官方渠道（例如以色列国土防卫司令部）的欺骗性短信。这些短信通常会警告收件人有紧急安全更新，并指示他们下载最新版本的 RedAlert 应用程序。

邮件中的嵌入链接并非指向官方应用商店，而是诱导受害者下载恶意安装文件。当用户按照指示在官方 Google Play 商店之外安装该文件（这种做法称为侧载）时，被植入木马的应用程序版本就会安装到设备上。

这款诈骗应用一旦启动，便会与合法的RedAlert平台高度相似。其界面、布局和整体功能都与原版应用完全相同。它甚至会显示真实的火箭弹袭击警报，进一步强化了其真实性的假象，使用户难以立即察觉设备已被入侵。

关键区别在初始启动过程中就显现出来了。合法的 RedAlert 应用程序只会请求发送通知的权限，而恶意版本则会要求额外的、不必要的访问权限。

该伪造应用程序请求以下权限：

这些权限并非发送紧急警报所必需。然而，恶意应用程序却将其伪装成必要权限，诱使用户授予访问权限。

安装完成后，被植入木马的应用程序会在后台运行。该恶意软件不会等待获得完全访问权限，而是持续监控已授予的权限。一旦获得至少一项权限，数据收集便会立即开始。

该间谍软件会从受感染的设备中提取各种类型的个人信息，并将数据传输到攻击者控制的服务器。收集到的信息可能包括：

该信息会自动发送到由网络犯罪分子控制的远程指挥控制基础设施。

未经授权收集个人和位置数据会给受害者带来重大的安全风险。私人信息和联系人列表的泄露可能使攻击者能够实施身份盗窃或发起极具针对性的社会工程攻击。

位置追踪构成了更为严重的威胁。实时监控个人行踪可能使个人面临人身危险，尤其是在冲突地区或涉及定向监视的情况下。

访问短信也为攻击者拦截验证码提供了机会。通过截获这些短信，网络犯罪分子可以绕过双因素身份验证保护，未经授权访问在线账户，从而可能导致账户被盗用，并造成额外的经济或人身损失。

这款被植入木马的 RedAlert 应用演示了恶意攻击者如何利用可信的紧急服务来欺骗用户并入侵其设备。攻击者通过模仿合法应用，并通过极具迷惑性的短信钓鱼活动进行传播，从而在不引起用户立即怀疑的情况下获取敏感的个人数据。

搜索