Android 设备上巨大的僵尸网络传播
Tremendous Banking Botnet 专为 Android 设备设计,是一种适应性极强的恶意软件,具有广泛的功能。其中包括自动执行命令、将恶意代码注入应用程序和进程、键盘记录以及短信和呼叫管理等。
这种类型的高风险恶意软件(如 Tremendous)可能会导致严重后果。因此,及时拆除势在必行。
Tremendous 有能力提升其权限并获得管理权限,从而授予其执行恶意活动的额外权限。
该恶意软件收集相关设备信息,例如 IP 地址(地理位置)和已安装应用程序列表。它可以将恶意代码插入应用程序和进程中,还可以卸载应用程序并清除缓存和内存。
Tremendous 可以操纵受害者的文件,包括移动、读取、复制、下载和删除文件等任务。它还可以使用特定的搜索条件浏览文件。此外,该恶意软件可以打开应用程序和网站,自动执行命令,并从事数据盗窃活动,例如键盘记录(记录击键)和捕获屏幕截图。
巨大拥有广泛的通信相关功能。它可以访问和创建联系人列表、提取呼叫历史记录以及发起或转接呼叫。在短信功能方面,它可以读取、重新路由、隐藏和发送短信到指定号码或受害者联系人。这使得 Tremendous 成为话费欺诈计划的潜在工具。
此外,Tremendous 可以阅读发送到 Gmail 帐户的电子邮件。当与其 SMS 功能相结合时,这表明恶意软件可以拦截和操纵 OTP(一次性密码)和 2FA/MFA(双因素/多重身份验证)代码,从而可能使网络犯罪分子能够利用这些安全措施危害帐户或促进复杂的攻击财政转移。
恶意软件可以通过隐藏 2FA/MFA 消息并使设备静音来谨慎执行这些操作。它还可以锁定设备,减少受害者在检测到其活动时立即做出响应的机会。
此外,该恶意软件的功能之一是能够发送 WhatsApp 消息。它可以通过读取、删除和发送推送通知来管理推送通知。巨大的目标是各种帐户,并且由于其功能多样,可以轻松地进行帐户盗窃。值得注意的是,该恶意软件采用了反检测技术,包括禁用 Google Play Protect。
什么是僵尸网络?
僵尸网络是受单个实体或运营商(通常是网络犯罪分子或黑客)控制的受感染计算机或设备组成的网络。这些受感染的设备通常被称为“机器人”或“僵尸”,可以是普通计算机、智能手机、服务器或其他联网设备。
僵尸网络是通过用恶意软件感染大量设备,将它们变成远程控制的奴隶而创建的。一旦设备受到损害并成为僵尸网络的一部分,它就可以在设备所有者不知情或不同意的情况下用于各种恶意目的。与僵尸网络相关的一些常见活动包括:
- 分布式拒绝服务 (DDoS) 攻击:僵尸网络通常用于通过向目标网站或服务器发送大量流量来发起 DDoS 攻击。这可能会淹没目标的资源,导致合法用户无法使用它。
- 垃圾邮件分发:僵尸网络可用于发送大量垃圾邮件、推广网络钓鱼计划、传播恶意软件或宣传欺诈性产品和服务。
- 信息盗窃:僵尸网络可用于从受感染的设备窃取敏感信息,例如登录凭据、个人数据或财务信息。
- 点击欺诈:在某些情况下,僵尸网络被用来进行点击欺诈,在在线广告上产生欺诈性点击,为僵尸网络运营商创造收入。
- 加密劫持:僵尸网络可以在未经所有者同意的情况下劫持受感染设备的处理能力来挖掘加密货币,从而消耗其计算资源和电力。
- 代理服务:一些僵尸网络提供代理服务,允许网络犯罪分子使用受感染的设备作为匿名代理来进行在线非法活动。