Elibomi Android 惡意軟件

Elibomi Android 惡意軟件說明

發現網絡犯罪分子在實時攻擊中使用了一個新的網絡釣魚 Android 惡意軟件系列。該威脅是由將其命名為 Elibomi 的研究人員發現的。該威脅依靠社會工程策略和偽造的 Android 應用程序從受害者那裡收集信息,並將其洩露到黑客控制下的服務器。

第一次 Elibomi 攻擊

第一次涉及 Elibomi 威脅的攻擊發生在 2020 年末。威脅行為者向受害者的設備提供了虛假的“IT 證書”應用程序。武器化應用程序模仿 IT 證書管理模塊,假裝使用不存在的服務器驗證設備。該應用程序請求接收 SMS 權限以及管理員權限。後者可能會被濫用,使任何移除嘗試變得更加困難。雖然受害者會看到一個虛構的“安全掃描”,但在後台,該應用程序正在收集敏感信息,例如電子郵件、電話號碼、存儲的 SMS/MMS 消息等。

第二次 Elibomi 攻擊

最近部署 Elibomi 威脅的活動針對的是印度納稅人。黑客改變了他們虛假應用程序的身份,現在它被呈現為一個納稅申請。攻擊始於傳播聲稱來自印度所得稅部門的有針對性的 SMS 消息。為了看起來更合法,誘餌信息提到了目標個人的名字。此階段的目標是讓受害者假裝他們的所得稅退稅有緊急更新,點擊提供的鏈接。

損壞的鏈接指向一個網絡釣魚頁面,該頁面再次聲稱屬於印度所得稅部門。釣魚頁面會引導用戶秘密下載攜帶Elibomi威脅的應用程序。威脅應用程序的包按照模式命名 - random word.random string.imobile。信息安全研究人員發現分發了多個版本的虛假應用程序,其中一些版本只顯示一個虛假的登錄頁面,而其他人還擁有虛假註冊和退稅請求的選項。

Elibomi 威脅再次從受感染設備中捕獲敏感數據,以及它設法從受害者那裡獲取的任何財務信息。它可以獲取電子郵件、電話號碼、短信/彩信、財務數據和個人身份信息。奇怪的是,收集到的數據被上傳到對互聯網開放的服務器,有效地向公眾公開了受害者的信息。黑客可能已經註意到他們的錯誤被發現並且收集的信息不再可用。