Sharkbot Banking Trojan在Google Play上通过假AV应用程序传播
最后更新 :2022.04.09
专家在伪装成的谷歌戏剧商店上的恶意Android应用程序伪装成Sharkbot Trojan的防病毒解决方案。
检查点研究(CPR)团队的研究人员在伪装的官方谷歌播放商店发现了几个恶意Android应用程序作为用于提供Sharkbot Banking Trojan的防病毒解决方案。 Sharkbot是一个信息偷窃者窃取,用于骗子凭证和银行信息。恶意代码实现逃避技术,并使用地理围栏功能来避免感染来自中国,印度,罗马尼亚,俄罗斯,乌克兰和白俄罗斯的设备。银行木匠使用域生成算法(DGA),这很少使用通过Android Malware。一旦安装在受害者设备上,Sharkbot就欺骗了受害者在看起来像普通输入形式的Windows中进入他们的凭据。
恶意软件也能够检查它是否是runniNG在沙盒中,以防止研究人员分析。在谷歌播放商店中,我们共发现了六种不同的应用程序正在传播Sharkbot。阅读专家发布的分析。这六个申请来自三个开发人员账户,Zbynek Adamcik,Adelmio Pagnotto和Bingo喜欢公司。当我们检查了这些账户的历史时,我们看到其中的两个是在2021年秋季积极的。与这些账户相关的一些应用程序从Google Play中删除,但仍然存在于非官方市场。这可能意味着申请背后的演员正在试图留在雷达下,同时仍然参与恶意活动。
误解的应用程序更多在谷歌从Google Play中删除它们之前,超过15,000次。大多数受害者都位于意大利和英国。 与其他Android银行木马,Sharkbot利用Androids可访问性服务显示假覆盖窗口在合法的银行应用程序上。 专家详述的Sharkbots特征之一是其能够自动回复Facebook Messenger和WhatsApp的通知,以传播到假防病毒应用程序的链接。 在不断变化的当代(网络)世界中,没有任何东西应该被视为理所当然。如果今天在Google播放中出现新的AV解决方案,则无法保证明天不会成为恶意软件传播威胁。这是我们用Sharkbot Malware观察的确切案例。结束了报告。在这种传播方案中,恶意软件本身不会上传到Google Play,而是中间链路是哪种伪装作为合法的软件。 请投票为安全事务作为最佳欧洲网络安全Blogger Awards 2022投票给您的获奖者在弱者最佳个人(非商业)安全博客和Tech Whiz最佳技术博客中投票给我你选择的其他人。提名,请访问: https://docs.google.com/forms/d/e/1faipqlsfxxriscimz9qm9iipumqic-iom-npqmosfznjxrbqryjgcow/view窗体
- END -
俄罗斯卡拉德邦普遍瞄准乌克兰
俄罗斯联系威胁演员Gamaredon与乌克兰的新变种瞄准了  Pertiodo Backdoor的新变种。...
Wyze CAM设备中的缺陷允许其完整的收购
Wyze CAM设备受三种安全漏洞的影响,可以允许攻击者接管它们和访问相机源。 Bitdefender研...
几个10岁的缺陷会影响Avast和AVG防病毒软件
研究人员发现了几个高度安全性缺陷,这些缺陷影响了Avast和AVG防病毒解决方案使用的驱动程...
从Axie Infinity S Ronin Bridge偷了625亿美元,最大的Crypto Hack
威胁行动者从Axie Infinity S Ronin Network Bridge窃取了价值大约6.25亿美元的Ethereum...
专制的电子邮件可能会崩溃Cisco ESA设备
思科警告了影响其电子邮件安全设备(ESA)产品的DOS问题,这些产品可以使用特制电子邮件利用。...
乌克兰的匿名和IT军队继续瞄准俄罗斯实体
流行的黑客匿名和乌克兰的IT军队继续瞄准俄罗斯政府实体和私人企业。本周匿名声称已经攻...
与俄罗斯有联系的沙虫继续对乌克兰进行攻击
来自ESET的安全研究人员报告说,俄罗斯链接的APT Sandworm继续针对乌克兰。 来自ESET的安...
安全事务时事通讯第353轮
新一轮安全事务时事通讯到达!每周,安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...
CVE-2022-22292缺陷可能允许黑客攻击三星Android设备
专家们发现了一种漏洞,被追踪为CVE-2022-22292,可以利用Android 9,10,11和12个设备。移动...
幽灵触摸:如何用EMI远程控制触摸屏
安全研究人员设计了一种被称为Ghosttouch的技术,用于使用电磁信号远程控制触摸屏。 一支...
建议使用QNAP用户在路由器上禁用UPnP端口转发
Qnap敦促客户在他们的路由器上禁用通用即插即用(UPnP)端口转发以保护其NAS设备。 台湾供...
Hive Ransomware加密算法中的缺陷允许检索加密文件
研究人员在允许它们解密数据的蜂巢勒索软件中使用的加密算法中发现了一种缺陷。研究人员...
匿名对俄罗斯的不断行动
本周匿名集体及其附属公司针对多个俄罗斯组织窃取了千兆字节的数据。本周匿名和其他黑客...
专家开发了F5 Big-IP产品中CVE-2022-1388 RCE的利用
F5在其Big-IP产品中遇到关键CVE-2022-1388远程代码执行缺陷后几天,研究人员为其创建了利...
专家警告勒索软件对小州政府组织的攻击
网络研究实验室报告说,2022年第二季度勒索软件攻击的增加,小州更容易受到这些攻击。 网络...
PWN2own温哥华2022 D2
在PWN2OWN Vancouver 2022黑客比赛的第二天,参赛者展示了对Microsoft Windows 11的工作利...
俄罗斯卫星上的网络攻击是一场战争的行为,乌克兰的入侵
俄罗斯认为侵犯另一个国家的合法,但警告它将考虑其卫星的网络攻误行为。 匿名和宣布对俄...
Microsoft发布用于检查Mikrotik路由器妥协的开源工具
Microsoft发布了一个开源工具来保护Mikrotik路由器,并检查Trickbot Malware感染的妥协指...
确保易于约会和收入CVE-2022-0482
易于约会包含一个非常危险的破坏访问控制漏洞,被追踪为CVE-2022-0482,它暴露PII。 另一天,...
花栗鼠巨人nvidia被赎金软件攻击击中
Chipmaker Giant Nvidia是赎金软件攻击的受害者,它占据了一些系统两天。 芯片制造者巨型...
乌克兰织造场所在大规模复杂攻击下
研究人员在该国的军事入侵开始以来,对乌克兰WordPress网站的袭击观察了飙升。 网络攻击是...
网络保险和不断变化的全球风险环境
当安全失败时,网络保险可能对确保连续性至关重要。当 Einstein被问到未来的战争将是什么...
Chrome Encaral Update修复积极利用零日错误
谷歌解决了一个积极利用的零日缺陷,发布了Chrome 99.0.4844.84 for Windows,Mac和Linux。...
Caketap,一个用于SIPHON ATM银行数据的新UNIX rootkit
专家发现了一个名为Caketap的新UNIX rootkit,用于窃取ATM银行数据。Windiant研究人员发现...
什么是凭证馅?如何防止它?
这篇文章介绍了凭证填充攻击,这是防止它们的对策。如果您正在寻找,可以将凭证填充尝试作为...
分析使用恶意PDF的网络钓鱼攻击
网络安全研究人员 Zoziel Pinto Freire 分析了使用武器化的PDF在网络钓鱼攻击中的使用 ...
匿名泄露了俄罗斯中央银行被盗的28GB数据
匿名宣布,联盟团体黑兔世界已泄露28 GB的数据来自俄罗斯中央银行 本周匿名黑客集体声称已...
QNAP固件更新修复其NAS中的Apache HTTP漏洞
台湾供应商Qnap警告用户上个月更新他们的NAS固件来修复Apache HTTP服务器中寻址的Apache...
Zingostealer克里姆斯在网络犯罪生态系统中免费发布
叫做ZingosteAler的新强大的攻击是通过称为&nbsp的威胁演员自由释放;哈斯克斯帮派。他们...
思科在企业NFVIS软件中解决了三个错误
思科解决了影响其企业NFV基础设施软件(NFVIS)的三个缺陷,可以允许宿主妥协。 思科解决了...
专家发现了一个新的Android恶意软件,同时由俄罗斯联系Turla调查
研究人员发现了一款新的Android恶意软件,同时调查与俄罗斯联系的APT Turla相关的活动。网...
春季零点RCE漏洞4壳的神秘披露
已被公开披露了名为Spring4Shell的春季核心Java框架中的未经认实的零级RCE漏洞。研究人...
由于国家安全的不可接受的风险,FCC增加了卡巴斯基到涵盖的名单
联邦通信委员会(FCC)将卡巴斯基加入其涵盖的清单,因为它为美国国家安全构成了不可接受的风...
Crooks声称从Transunon South Africa偷了4TB的数据
TransUnon South Africa披露了一种数据违规,窃取敏感数据的威胁行动者,要求赎金支付不释...
哈马斯联系威胁演员目标高调以色列个人
哈马斯联系的威胁行动者进行了一个旨在的敏感部门雇用的以色列个人的精心培养的活动。 C...
中国关联威胁演员目标印度电网组织
中国关联的威胁行动者继续瞄准印度电网组织,大部分袭击都涉及ShadowPad后门。 记录的期货...
与中国关联的太空海盗契约针对俄罗斯航空航天行业
一个被称为太空海盗的新的新型网络增长群体正在瞄准俄罗斯航空航天行业的企业。 一个以...
LAPSUS $勒索帮派声称来自OKTA的窃取敏感数据
LAPSUS $勒索集团声称,来自身份和访问管理和NBSP的盗窃敏感数据;巨型OKTA解决方案。 该...
Muhstik Botnet使用最近披露的漏洞定位redis服务器
已经观察到Muhstik Botnet定位redis服务器利用最近公开的CVE-2022-0543漏洞。 Muhstik&nb...
克罗地亚电话架A1 HRVatska披露了数据泄露
克罗地亚电话运营商A1 HRVatska披露了影响大约200,000个客户的数据漏洞。123]威胁演员可...
Anomaly Six,一家美国监视公司,实时跟踪大约30亿个设备
The Intercept发表的一篇有趣的文章揭示了一家名为Anomaly Six的美国监视公司的秘密业...
5月1日至5月7日乌克兰 - 俄罗斯无声网络冲突
这篇文章提供了与俄罗斯入侵乌克兰有关的事件的时间表。 下面是与前几周发生的俄罗斯入...
据称勒索沃斯省股东攻击在斯洛文尼亚流行电视台中断运营
上周,一个CyberAttack击中了流行电视,斯洛文尼亚最受欢迎的电视频道,扰乱了操作。 上周,一...
乌克兰研究人员泄露了Conti赎金软件的源代码
乌克兰研究人员泄露了控制面板的CONTI赎金软件和组件的来源。最近A 乌克兰研究员泄...
网络犯罪分子通过模仿政府供应商提供IRS税诈骗网络钓鱼活动
威胁情报公司重点细节骗子如何将IRS税诈骗者和网络钓鱼攻击造成的网络钓鱼攻击如何摆在...
中国联系APT10目标台湾金融贸易业
中国联系APT组APT10(又名石头熊猫,青铜河畔)针对交通链攻击的台湾金融贸易部门。 该活动由A...
Enemybot恶意软件为目标CMS服务器和Android设备添加了新的漏洞
Enemybot Botnet的操作员为VMware,F5 Big-IP和Android Systems中最近披露的缺陷增加了利...
Apple发出紧急补丁以解决积极利用零天
Apple发布了紧急补丁,以解决两个零天漏洞,积极利用iPhone,iPad和Mac。苹果已发布紧急安全...
受损地点的持续DDOS攻击袭击了乌克兰
乌克兰Cert-UA警告正在进行的DDOS攻击针对Pro-Ikraine网站和政府网络门户。 乌克兰的计...
一个大规模的DDOS袭击袭击以色列,政府网站离线
许多以色列政府网站在一个网络角落之后脱机,国防部来源声称这是达到该国的最大袭击事件。...
惠普签署了16个UEFI固件漏洞影响笔记本电脑,台式机,POS系统
研究人员在影响多个HP企业设备的统一可扩展固件接口(UEFI)固件的不同实现中公开了16个高度...
CVE-2022-20685在Modbus预处理器的漏洞中的缺陷使其无法使用
CVE-20222-20685在Modbus预处理器中的缺陷暂停检测引擎可以触发DOS条件,并使它免于恶意流...
暴露:正在毒害Facebook的威胁演员
对臭名昭著的“是你吗?”的调查。视频骗局导致网络新闻研究人员暴露了正在毒害Facebook...
黑客从Defi平台Rari Capital和FEI协议偷走了80m
威胁参与者在Fefi Platforms Rari Capital和FEI协议中使用的FUSE协议中利用了一个错误,并...
人与机器的差异
随着数字转型正在推进和自动化成为现代企业的重要组成部分,人类和机器之间的合作至关重要...
德国警察关闭了Hydra市场黑色网站市场
德国联邦刑事警察局关闭了Hydra Market,俄语Darknet Marketplace专门从事毒品处理。 世界...
GitHub:在4月OAuth攻击中偷走了近100,000个NPM用户凭证
GitHub在4月发生的Oauth代币的盗窃中提供了更多详细信息,并拥有近100,000个NPM用户凭证...
NB65集团针对俄罗斯,具有修改版的Contis Ransomware
NB65黑客组织根据Conti赎金软件和目标俄罗斯的泄露源代码创建了其赎金软件。根据BLEEPi...
黑客主义者在胜利日攻击了俄罗斯电视节目,并展示了反战消息
黑客主义者昨天用亲乌克兰的消息污损了俄罗斯电视,并删除了Rutube视频流网站。 Hacktivi...
Microsoft 3月2022 Patch Tuesday更新修复89漏洞
Microsoft 3月2022 Patchday Security更新多个产品中的89个漏洞,包括3个零。 Microsoft...
dcrat,只有5美元用于远程访问特洛伊木马
研究人员警告说,可以在俄罗斯网络犯罪论坛上出售的远程访问特洛伊木马(又名DarkCrystal Ra...
警方拆除了一个使用网络钓鱼网站窃取信用卡的帮派
乌克兰警方通过网络钓鱼攻击逮捕了一家专门从事被盗支付卡数据的帮派。 乌克兰警方的网...
威胁演员损害了+500洋养碟的电子商店与电子撇鞋
专家们发现了一个遭受损害Magento 1电子商务平台的500架电子商店的大规模Magecart活动。...
五只眼睛机构警告MSP的攻击
来自五只眼睛的网络安全当局,威胁要针对托管服务提供商(MSP)和通过它们的潜在供应链攻击。 ...
匿名黑客攻击俄罗斯Thozis Corp,但否认对罗斯卡韦斯的攻击
匿名集体黑客攻击了俄罗斯投资公司Thozis Corp,但对俄罗斯民用航空权威罗斯卡夫帝的攻击...
美国和英国详细介绍了Muddywater APT组使用的新Python后门
美国和英国网络安全机构提供了伊朗联系Muddywater使用的新恶意软件的详细信息。 Cisa,FB...
独家:欢迎“ Frappo” - 重新确定性确定了新的网络钓鱼服务
重新安全猎人单元确定了一种名为Frappo的新地下服务,可在Dark Web上获得。 “ Frappo”充...
依赖关系审查Github操作可防止在代码中添加已知的漏洞
依赖性审查Github操作扫描用户提取依赖性更改的请求,并且如果任何新的依赖项都具有现有缺...
PWN2OWN迈阿密黑客赛竞赛为26美元的独特ICS漏洞授予40万美元
参加PWN2OWN迈阿密2022个黑客赛的帽子黑客总共获得了40万美元的ICS利用。迈阿密2022是由...
专家在PEAR PHP存储库中发现了15岁的脆弱性
Sonarsource在梨PHP储存库中发现了一个15岁的缺陷,可以启用供应链攻击。来自Sonarsource...
中国链接适当的好奇峡谷针对俄罗斯政府机构
与中国联系的好奇峡谷公寓针对俄罗斯政府机构,Google威胁分析小组(TAG)警告。 Google威胁...
朝鲜与朝鲜的拉撒路APT使用log4j来针对VMware服务器
与朝鲜与朝鲜的Lazarus APT正在针对VMware Horizon服务器的攻击中利用Log4J远程代码执行...
国际刑警组织警告
国际刑警组织秘书警告说,民族国家恶意软件将在几年内在网络犯罪上供应。 国际刑警组织秘...
顶点中央产品管理控制台中的趋势科固定高度严重程度缺陷
趋势科技已经固定了高度严重性的任意文件上传漏洞,以CVE-2022-26871在Apex Central产品管...
访问:7漏洞影响+150从100多种制造商的设备型号
许多物联网和医疗器械受到七个严重缺陷的影响,统称为访问:7,广泛使用的Axeda平台。 来自医...
异国情调的百合初始访问经纪人与Conti Gang合作
googles威胁分析组(标签)未发现一个名为Exotic Lily的新的初始访问经纪人,与Conti Ransomwa...
匿名及其附属公司继续对俄罗斯造成损害
通过匿名集体推出的大规模运作,对俄罗斯的非法入侵持续。 流行的集体匿名和其附属公司无...
苹果自2022年初以来修复了第六天的零日
Apple发布了安全更新,以解决针对Mac和Apple Watch设备的攻击中积极利用的零日错误。 Ap...
VMware修复了其某些产品中的一个关键身份旁路问题
VMware解决了一个关键的身份验证旁路漏洞,影响多个产品中的本地域用户。 虚拟化巨头警告...
蛇后门用高避免的攻击链针对法国实体
针对法国实体的新电子邮件活动利用巧克力Windows包经理来交付蛇后门。校对点研究人员揭...
Zyxel解决了影响AP,AP控制器和防火墙的四个缺陷
Zyxel解决了影响其许多产品的多种漏洞,包括APS,AP控制器和防火墙。 Zyxel已发布安全更新...
安全事务新闻通讯第366轮Pierluigi Paganini
每周一次的安全事务新闻通讯收到了新的一轮!每周在电子邮件框中免费提供安全事务的最佳安...
CISA编译了免费网络安全工具和服务列表
美国CISA创建了一个可帮助组织增加恢复力的自由网络安全工具和服务清单。美国网络安全和...
Lapsus $帮派泄漏数据据称从三星电子偷走了
LAPSUS $赎金软件集团声称已被攻击三星电子,并泄露据称被盗的被盗的机密数据。 LAPSUS ...
CISA为已知的漏洞漏洞目录增加了66个新缺陷
美国网络安全和基础设施安全机构(CISA)向其已知的漏洞漏洞目录增加了66个新缺陷。美国网络...
美国常规公司私营企业警告国家 - 国家行动者是针对ICS SCADA设备的目标
美国政府机构警告威胁行为者,这些行为者来自各种供应商的ICS和SCADA系统。 能源部(DOE),网络...
5月8日 - 5月14日乌克兰 - 俄罗斯无声网络冲突
这篇文章提供了与俄罗斯入侵乌克兰有关的事件的时间表。 下面是与前几周发生的俄罗斯入...
风力涡轮机巨头德意志Windtechnik被专业网络攻击击中
德国风力涡轮机巨头德意志Windtechnik本月初受到针对性的网络攻击的袭击。 德国风力涡轮...
欧盟谴责针对乌克兰的俄罗斯网络行动
欧盟谴责俄罗斯针对卫星KA-SAT网络的乌克兰进行的网络攻击。 欧盟指责俄罗斯涉嫌袭击乌...
匿名向俄罗斯人发送了一条消息:删除普京
匿名发表了一个邀请他们删除普京的俄罗斯公民的新留言,以牺牲他们并杀死乌克兰人。黑客集...
安全事务时事通讯第356轮
新一轮安全事务时事通讯到达!每周,安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...
FritzFrog P2P Botnet返回并定位医疗保健,教育和政府部门
FritzFrog P2P Botnet将返回,是属于医疗保健,教育和政府部门的实体的服务器。 FritzFrog...
关键CVE-2022-1162在Gitlab中的缺陷允许威胁演员接管账户
Gitlab已经解决了一个关键漏洞,被追踪为CVE-2022-1162(CVSS得分为9.1),这可能允许远程攻击...
Cloudflare阻止了记录的HTTPS DDOS攻击在15 RPS处峰值
Cloudflare减轻了分布式拒绝服务(DDOS)的攻击,该攻击的峰值达到了1530万个每秒请求(RPS)。 ...
研究人员泄露了Contis内部聊天信息,以响应其对俄罗斯的支持
乌克兰研究人员泄露了属于Conti赎金软件操作的成千上万的内部聊天消息。 乌克兰研究员...
Ffdroider,一个新的信息窃取恶意软件伪装为电报应用程序
网络安全研究人员发现了一个新的Windows信息窃取恶意软件,名为Ffdroider,旨在窃取凭证和饼...
乌克兰IT陆军袭击了Egais Portal,影响俄罗斯酒精分配
乌克兰IT军队对俄罗斯酒精分配具有至关重要的EGAIS门户发动了大规模的DDOS攻击。 Hack...
匿名黑客雀巢并泄露了10 GB的敏感
受欢迎的匿名黑客主义主义者集体宣布已经被黑客的雀巢,并泄露了10 GB的敏感数据,因为食品...
旧金山49人NFL团队披露了Blackbyte赎金软件攻击
记录的赎金软件攻击袭击旧金山49员NFL团队的公司IT网络。]记录。球队披露了攻击之后,在黑...
白宫和英国Gov属性DDOS攻击乌克兰到俄罗斯格
白宫已经将最近的DDOS攻击与乌克兰的银行和国防机构联系起来给俄罗斯文化。 白宫联系了...
- 数据加载中,请稍后...