Elibomi Android 惡意軟件

發現網絡犯罪分子在實時攻擊中使用了一個新的網絡釣魚 Android 惡意軟件系列。該威脅是由將其命名為 Elibomi 的研究人員發現的。該威脅依靠社會工程策略和偽造的 Android 應用程序從受害者那裡收集信息，並將其洩露到黑客控制下的服務器。

第一次 Elibomi 攻擊

第一次涉及 Elibomi 威脅的攻擊發生在 2020 年末。威脅行為者向受害者的設備提供了虛假的“IT 證書”應用程序。武器化應用程序模仿 IT 證書管理模塊，假裝使用不存在的服務器驗證設備。該應用程序請求接收 SMS 權限以及管理員權限。後者可能會被濫用，使任何移除嘗試變得更加困難。雖然受害者會看到一個虛構的“安全掃描”，但在後台，該應用程序正在收集敏感信息，例如電子郵件、電話號碼、存儲的 SMS/MMS 消息等。

第二次 Elibomi 攻擊

最近部署 Elibomi 威脅的活動針對的是印度納稅人。黑客改變了他們虛假應用程序的身份，現在它被呈現為一個納稅申請。攻擊始於傳播聲稱來自印度所得稅部門的有針對性的 SMS 消息。為了看起來更合法，誘餌信息提到了目標個人的名字。此階段的目標是讓受害者假裝他們的所得稅退稅有緊急更新，點擊提供的鏈接。

損壞的鏈接指向一個網絡釣魚頁面，該頁面再次聲稱屬於印度所得稅部門。釣魚頁面會引導用戶秘密下載攜帶Elibomi威脅的應用程序。威脅應用程序的包按照模式命名 - random word.random string.imobile。信息安全研究人員發現分發了多個版本的虛假應用程序，其中一些版本只顯示一個虛假的登錄頁面，而其他人還擁有虛假註冊和退稅請求的選項。

Elibomi 威脅再次從受感染設備中捕獲敏感數據，以及它設法從受害者那裡獲取的任何財務信息。它可以獲取電子郵件、電話號碼、短信/彩信、財務數據和個人身份信息。奇怪的是，收集到的數據被上傳到對互聯網開放的服務器，有效地向公眾公開了受害者的信息。黑客可能已經註意到他們的錯誤被發現並且收集的信息不再可用。