CarderPlanet
Professional
- Messages
- 2,549
- Reaction score
- 724
- Points
- 113
D3Lab в постоянном мониторинге новых фишинговых действий против итальянских пользователей сегодня обнаружила распространение вредоносного ПО Anubis для Android-смартфонов через ложную рекламу телефонного оператора TIM.
Пользователю предлагается посетить сайт, созданный Ad Hoc, чтобы активировать предложение, которое гарантирует 10 ГБ бесплатного интернет-трафика, для его активации необходимо загрузить приложение Android в формате APK.
Приложение фактически скрывает вредоносную программу Anubis, трояна, который включает в себя широкий спектр функций. Anubis может делать снимки экрана смартфона, записывать звук, отправлять, получать и удалять сообщения, получать телефонную книгу, получать учетные данные, сохраненные в браузере, и открывать URL-адрес.
Кроме того, троянец способен изменять более глубокие настройки скомпрометированного устройства, включая или изменяя административные настройки устройства, для просмотра выполняемых действий и создания бэкдора для удаленного управления через виртуальные сетевые вычисления (VNC).
Поэтому мы приглашаем пользователей посетить официальный сайт TIM, чтобы узнавать о новых предложениях, а не просматривать ссылки, полученные через SMS.
IoC (индикаторы взлома):
- https [:] // www [.] tim-it-telecom [.] com
- tim_0.apk : ce3bd52b5738edff7d2083cd8277450412b5770b7cbca94d6719405e8563d7f7
