基于Telegram的安卓短信窃取程序已感染10万台设备
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
网络安全公司Group-IB发现新型安卓恶意软件Qwizzserial在乌兹别克斯坦传播,利用短信双重认证窃取用户财务数据。该恶意软件通过Telegram机器人伪装成政府服务诱骗用户下载,导致约10万台设备感染,攻击者获利超过6.2万美元。
🎯
关键要点
- 网络安全公司Group-IB发现新型安卓恶意软件Qwizzserial在乌兹别克斯坦传播。
- 该恶意软件利用短信双重认证窃取用户财务数据。
- Qwizzserial通过Telegram机器人伪装成政府服务诱骗用户下载,导致约10万台设备感染。
- 攻击者通过该恶意软件获利超过6.2万美元。
- 该恶意软件分发模式利用Telegram机器人自动生成并分发恶意APK文件。
- 乌兹别克金融系统高度依赖短信作为在线交易的主要验证方式。
- 攻击者伪装成官方政府服务,通过欺骗性APK文件诱骗用户下载恶意软件。
- 该活动模仿Classiscam模式,分发完全武器化的APK文件。
- Qwizzserial会请求读取短信和通话权限,窃取用户的银行卡数据和短信历史记录。
- 最新变种开始使用混淆技术和持久化功能,使恶意软件可无限期保持活跃。
- 该活动展示了低成本工具和基础设施如何实现大规模高影响力的金融欺诈。
➡️
