植入木馬的 RedAlert 應用程式

惡意軟體年Mezo年

翻譯為：

網路犯罪分子開發了一個惡意版本的 RedAlert 應用程序，旨在高度模仿合法的緊急警報平台。乍一看，這款仿冒應用與正版應用幾乎別無二致，在設計、功能和整體使用者體驗方面都與正版服務如出一轍。然而，這款仿冒應用程式內部卻隱藏著間諜軟體，其目的是入侵裝置並竊取敏感資訊。

該木馬應用程式的主要目的是在受害者不知情的情況下收集其個人數據和位置資訊。一旦安裝，惡意軟體便會與看似正常的應用程式介面一同靜默運行，使惡意活動長時間不被察覺。

這款惡意應用程式透過簡訊釣魚攻擊傳播，俗稱「簡訊釣魚」。在這些攻擊活動中，網路犯罪分子會發送看似來自官方管道（例如以色列國土防衛司令部）的欺騙性簡訊。這些簡訊通常會警告收件者有緊急安全更新，並指示他們下載最新版本的 RedAlert 應用程式。

郵件中的嵌入連結並非指向官方應用程式商店，而是誘導受害者下載惡意安裝檔。當用戶按照指示在官方 Google Play 商店之外安裝該檔案（這種做法稱為側載）時，被植入木馬的應用程式版本就會安裝到裝置上。

這款詐騙應用程式一旦啟動，便會與合法的RedAlert平台高度相似。其介面、佈局和整體功能都與原版應用完全相同。它甚至會顯示真實的火箭攻擊警報，進一步強化了其真實性的假象，使用戶難以立即察覺設備已被入侵。

關鍵差異在初始啟動過程中就顯現出來了。合法的 RedAlert 應用程式只會要求發送通知的權限，而惡意版本則會要求額外的、不必要的存取權限。

該偽造應用程式請求以下權限：

這些權限並非發送緊急警報所必需。然而，惡意應用程式將其偽裝成必要權限，誘使用戶授予存取權限。

安裝完成後，植入木馬的應用程式會在背景執行。該惡意軟體不會等待獲得完全存取權限，而是持續監控已授予的權限。一旦獲得至少一項權限，資料收集便會立即開始。

該間諜軟體會從受感染的裝置中提取各種類型的個人資訊，並將資料傳輸到攻擊者控制的伺服器。收集到的資訊可能包括：

此資訊會自動傳送到由網路犯罪分子控制的遠端指揮控制基礎設施。

未經授權收集個人和位置資料會為受害者帶來重大的安全風險。私人資訊和聯絡人清單的洩漏可能使攻擊者能夠實施身分盜竊或發動極具針對性的社會工程攻擊。

位置追蹤構成了更為嚴重的威脅。即時監控個人行蹤可能使個人面臨人身危險，尤其是在衝突地區或涉及定向監視的情況下。

訪問簡訊也為攻擊者攔截驗證碼提供了機會。透過截獲這些短信，網路犯罪分子可以繞過雙重認證保護，未經授權存取線上帳戶，從而可能導致帳戶被盜用，並造成額外的經濟或人身損失。

這款被植入木馬的 RedAlert 應用程式展示了惡意攻擊者如何利用可信任的緊急服務來欺騙用戶併入侵其裝置。攻擊者透過模仿合法應用，並透過極具迷惑性的簡訊釣魚活動進行傳播，從而在不引起用戶立即懷疑的情況下獲取敏感的個人資料。

如果懷疑安裝了此惡意版本，應立即刪除該應用程序，並檢查裝置權限和已安裝的軟體，以確保沒有未經授權的存取。

搜索