【通知】新的恶意攻击?

本文最后更新于:2 个月前

疑似来自中国的新型Android木马针对Telegram,微信,Skype等主流移动即时通讯软件发起攻击

日前,网络安全企业 Trustlook 公司的安全研究人员发现了一种新型 Android 恶意软件。该软件专门从移动即时通讯(IM)客户端窃取数据,十余款热门即时通讯应用软件受影响。

从理论角度看,根据木马的精心设计(极为针对性的功能,非常先进的回避检测技术),一般用于收集私人对话、图像以及视频,试图从中找到敏感数据并对特殊人士或有价值的用户进行勒索,或者用于监控和收集信息。#请注意

目前,研究人员尚未发布与该恶意软件传播方法的任何信息,但考虑到该恶意软件拥有中文名称,且中国尚未上线官方 Google Play软件商店,因此该恶意软件的作者很可能会通过 Android 上的第三方商店及应用程序论坛中的链接进行代码分发。#请注意

该恶意软件可以从以下 Android IM 客户端当中提取数据。这些数据将被上传至远程服务器,同时,该恶意软件会从本地配置文件当中检索远程服务器的 IP 地址。

包括:Facebook Messager,Skype,Telegram,微信,Twitter,微博,LINE,陌陌等。

研究人员在一款名为 Cloud Module(云模块)的中国应用当中发现了该恶意软件,其软件包名称为 com.android.boxa。

附该恶意软件信息:
MD5:ade12f79935edead1cab00b45f9ca996
SHA256:1413330f18c4237bfdc523734fe5bf681698d839327044d5864c9395f2be7fbe
大小:1774802字节
应用程序名称:CloudModule(中文)
安装包名称:com.android.boxa