电报中文网消息:一个未知威胁组织针对亚太地区的中文消费者和员工发起了攻击,其使用木马版本的 Android 恶意软件,该恶意软件利用较旧的漏洞允许攻击者添加恶意功能。
此次攻击利用网络钓鱼和搜索引擎优化 (SEO) 将潜在受害者重定向到 600 多个托管中文下载网站的域名,这些网站看似允许安装适用于各种平台(包括 Android)的 Telegram 消息应用程序。实际上,下载页面通过二维码锁定 Android 用户,试图诱骗他们安装利用旧漏洞绕过某些安全措施的恶意 Telegram 版本。
发布该分析报告的托管检测和响应公司 BforeAI 的安全分析师 Rishika Desai 表示,第三方下载在亚太地区相当普遍。
“我们找到的 607 个域名全部是独立网站,与 Google Play 没有任何关联,”她说,“二维码会将用户重定向到一个主网站,然后用户就可以从那里下载应用程序或可执行文件。”
使用被感染的即时通讯应用和其他热门应用程序来攻击亚洲用户的情况并不少见。根据法国斯特拉斯堡网络安全软件公司Doctor Web今年4月发布的研究报告,最近的一项调查发现,在中国销售的廉价智能手机预装了被木马感染的即时通讯应用,例如WhatsApp 。网络犯罪集团的其他攻击也针对高价值个人,目的是窃取加密货币、入侵银行账户,或者仅仅进行网络间谍活动。