巴西Coybot Android木马再次流行
Coybat Android木马或也称为BasBanke木马是针对巴西用户的著名木马感染。它最早在2018年10月被检测到,此后一直出现在各种活动中。它针对Android用户,并提供了由其背后的黑客制作的以下软件包:
- GoogleSystem(gover.may.murder)— 585b675829dcab9f014d0a29861d8b7a77f41b249afc6009833436b95ccf6010
- AAABOBRA(gover.may.murder)— f83e570656943539fa934f2dd0a4fbaec8a4792bb2ed3701b0acf8c924556b9
- SisParte(gover.may.murder)— 09bf981e5de5edaf39cc582a67f4f2561cba3e153f2ccf269514d839c73031f7
- Atributos <(sforca.jyio.pele)-bf20ad4fcc9fb6910e481a199bb7da649bcd29dd91846692875a3a2c737b88d9
黑客似乎使用各种分发技术来分发恶意软件。除了通常上传到各种在线存储库之外,该恶意软件还通过诈骗电子邮件活动进行分发,在该活动中,黑客创建了一些伪造的配置文件,并提供病毒以嵌入式格式下载任何类型的文件,包括可执行文件,档案,Ms Office,PDF文档等。附在电子邮件中。这种电子邮件中的短消息使电子邮件的合法性和附件印象深刻,成为一些重要的下载文档。可以传播此类病毒文件或软件包的其他一些常见地方包括Facebook和WhatsApp。
Table Of Content
巴西Coybot Android木马的工作
成功渗透之后,Coybot Trojan首先通过弹出窗口询问用户适当的权限,从而使Trojan在每次重新启动操作系统时都能激活并始终在后台运行。接下来的过程是启动某些Trojan组件,使其能够劫持信息。这很危险,因为它可以收集银行交易和在线支付,并可以重定向到黑客控制的银行帐户。
Coybot通过一种加密方式将其对安全服务隐藏-通过base64算法对其自身进行加密。像其他木马一样,它可以连接远程命令和控制服务器,并允许它们完全控制系统。它可以传播其他恶意软件,包括名为Pazara的窗口威胁。