第281期安全事件
2021/05/31-2021/06/06
英文标题 | Threat Actors Use Mockups of Popular Apps to Spread Teabot and Flubot Malware on Android |
中文标题 | 攻击者传播 Android 恶意软件 Teabot 和 Flubot |
作者及单位 | Bitdefender Labs |
内容概述 |
TeaBot 和 Flubot 是最新的银行木马家族,多个安全研究人员在 2021 年初发现了它们。攻击者使用虚假的 Ad Blocker 应用程序充当恶意软件的投放器,虚假的 Ad Blocker 应用程序没有原始版本的任何功能。他们请求允许在其他应用程序上显示、显示通知并且可以在 Google Play 之外安装应用程序,然后隐藏图标。时不时地,虚假应用程序会显示关联之外的广告,最终会按照 CnC 的指示下载并试图安装 Teabot。与 Teabot 不同的是,Flubot 的操控者使用垃圾短信作为一种传递方式。FluBot 从受感染的设备窃取银行、联系、短信和其他类型的私人数据,并拥有一系列其他可用命令,包括发送含有 CnC 提供内容的短信的能力。 |
新闻链接 |
https://labs.bitdefender.com/2021/06/threat-actors-use-mockups-of-popular-apps-to-spread-teabot-and-flubot-malware-on-android/ |