研究人員發現新的迷人小貓移動惡意軟件

與 IBM 合作的安全研究人員最近發布了對一種新的 Android 惡意軟件的分析，該惡意軟件由別名 Charming Kitten 和 APT35 的威脅行為者傳播和使用。研究人員表示，該惡意軟件被他們稱為 ITG18 的威脅行為者使用，懷疑與伊朗有聯繫，但該 APT 也與 Charming Kitten 有很大的重疊。

有問題的惡意軟件稱為“LittleLooter”，充當 Android 設備的後門。據 IBM 的研究人員稱，LittleLooter 是一種僅供 ITG18 小組使用的工具。但是，它也存在一些設計問題。

包含惡意軟件的文件是在屬於伊朗黑客組織並與之關聯的服務器上發現的。該容器是一個 Android 應用程序包，偽裝成名為“WhatsApp.apk”的 WhatsApp 安裝程序，其 MD5 校驗和為“a04c2c3388da643ef67504ef8c6907fb”。

LittleLooter 是一個多樣化的竊取程序，具有許多功能，包括從受感染設備錄製視頻和聲音、從設備上傳和提取文件、錄製正在進行的對話、檢查已安裝的應用程序、操縱設備上各種功能的開/關狀態，例如藍牙、Wi-Fi 和移動數據以及檢查通話記錄。

研究人員此前還發現了數小時的視頻，旨在培訓黑客如何使用以前版本的惡意軟件。最新的 LittleLooter 標記為 v5，而有關如何使用該惡意軟件的教程適用於 v4。

對於其指揮和控制基礎設施，LittleLooter 試圖聯繫一個聲稱屬於美國花店的服務器，所有可能的東西，並且自 2020 年年中以來一直在線並運行。通信使用 AES 進行壓縮和加密。

與所有類似的攻擊和移動惡意軟件一樣，IBM 的研究人員建議在盡可能多的設備和這些設備上的應用程序上啟用多因素身份驗證。 IBM Security X-Force 的安全研究員 Allison Wikoff 表示，研究人員將繼續強調 MFA 的重要性，直到他們“臉紅”，特別是因為並非所有供應商都實施它或強制要求其產品。