Android 設備上巨大的殭屍網絡傳播
Tremendous Banking Botnet 專為 Android 設備設計,是一種適應性極強的惡意軟件,具有廣泛的功能。其中包括自動執行命令、將惡意代碼注入應用程序和進程、鍵盤記錄以及短信和呼叫管理等。
這種類型的高風險惡意軟件(如 Tremendous)可能會導致嚴重後果。因此,及時拆除勢在必行。
Tremendous 有能力提升其權限並獲得管理權限,從而授予其執行惡意活動的額外權限。
該惡意軟件收集相關設備信息,例如 IP 地址(地理位置)和已安裝應用程序列表。它可以將惡意代碼插入應用程序和進程中,還可以卸載應用程序並清除緩存和內存。
Tremendous 可以操縱受害者的文件,包括移動、讀取、複製、下載和刪除文件等任務。它還可以使用特定的搜索條件瀏覽文件。此外,該惡意軟件可以打開應用程序和網站,自動執行命令,並從事數據盜竊活動,例如鍵盤記錄(記錄擊鍵)和捕獲屏幕截圖。
巨大擁有廣泛的通信相關功能。它可以訪問和創建聯繫人列表、提取呼叫歷史記錄以及發起或轉接呼叫。在短信功能方面,它可以讀取、重新路由、隱藏和發送短信到指定號碼或受害者聯繫人。這使得 Tremendous 成為話費欺詐計劃的潛在工具。
此外,Tremendous 可以閱讀發送到 Gmail 帳戶的電子郵件。當與其SMS 功能相結合時,這表明惡意軟件可以攔截和操縱OTP(一次性密碼)和2FA/MFA(雙因素/多重身份驗證)代碼,從而可能使網絡犯罪分子能夠利用這些安全措施危害帳戶或促進複雜的攻擊財政轉移。
惡意軟件可以通過隱藏 2FA/MFA 消息並使設備靜音來謹慎執行這些操作。它還可以鎖定設備,減少受害者在檢測到其活動時立即做出響應的機會。
此外,該惡意軟件的功能之一是能夠發送 WhatsApp 消息。它可以通過讀取、刪除和發送推送通知來管理推送通知。巨大的目標是各種帳戶,並且由於其功能多樣,可以輕鬆地進行帳戶盜竊。值得注意的是,該惡意軟件採用了反檢測技術,包括禁用 Google Play Protect。
什麼是殭屍網絡?
殭屍網絡是受單個實體或運營商(通常是網絡犯罪分子或黑客)控制的受感染計算機或設備組成的網絡。這些受感染的設備通常被稱為“機器人”或“殭屍”,可以是普通計算機、智能手機、服務器或其他聯網設備。
殭屍網絡是通過用惡意軟件感染大量設備,將它們變成遠程控制的奴隸而創建的。一旦設備受到損害並成為殭屍網絡的一部分,它就可以在設備所有者不知情或不同意的情況下用於各種惡意目的。與殭屍網絡相關的一些常見活動包括:
- 分佈式拒絕服務 (DDoS) 攻擊:殭屍網絡通常用於通過向目標網站或服務器發送大量流量來發起 DDoS 攻擊。這可能會淹沒目標的資源,導致合法用戶無法使用它。
- 垃圾郵件分發:殭屍網絡可用於發送大量垃圾郵件、推廣網絡釣魚計劃、傳播惡意軟件或宣傳欺詐性產品和服務。
- 信息盜竊:殭屍網絡可用於從受感染的設備竊取敏感信息,例如登錄憑據、個人數據或財務信息。
- 點擊欺詐:在某些情況下,殭屍網絡被用來進行點擊欺詐,在在線廣告上產生欺詐性點擊,為殭屍網絡運營商創造收入。
- 加密劫持:殭屍網絡可以在未經所有者同意的情況下劫持受感染設備的處理能力來挖掘加密貨幣,從而消耗其計算資源和電力。
- 代理服務:一些殭屍網絡提供代理服務,允許網絡犯罪分子使用受感染的設備作為匿名代理來進行在線非法活動。
