卡巴斯基发现了一项恶意软件部署计划,该计划与包裹跟踪应用程序挂钩

雅加达 - 全球网络安全公司卡巴斯基(Kaspersky)刚刚发现了一项特洛伊人分销计划Mamont,该计划伪装成货物或包裹交付跟踪应用程序。

根据这一计划,攻击者将通过一些网站假装以低于一般价格的价格出售各种产品。

要购买,受害者将被要求加入私人Telegram聊天,其中包含进行预订的说明。该频道本身的创建似乎是机器人可以回答所有客户的疑问和投诉。

该计划变得更加可信,因为欺诈者不要求事先付款。但在订购后不久,受害者收到一条消息,即订单已发送,并且可以使用特殊应用程序跟踪发件。包含对.apk 文件的链接和送货跟踪号。

消息还强调,要在收到订单后付款,必须输入跟踪号码,等待订单被充电(可能需要30分钟以上)。

该链接导致恶意网站,提供为发送的包裹下载跟踪器。不幸的是,该文件不是一个跟踪应用程序,而是Mamont的Android银行恶意软件。

安装后,“跟踪器”请求许可以在背景中操作,并提供推送通知、短信和通话。受害者必须输入代码,该代码应该是跟踪包裹,然后等待。

受害者输入“轨道代码”后,特洛伊人开始拦截所有推送通知,包括银行交易代码,并将其转发到攻击者服务器。

这些恶意软件还可能收到隐藏应用程序图标、访问过去三天的短信、从画廊上传照片以及将短信发送到随机号码的命令。

因此,犯罪分子可以利用被盗的照片或数据进一步针对受害者,包括经常在其设备上保留重要业务信息的小企业主。