WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Chiến dịch Smishing dùng Twilio để phát tán mã độc DroidJack
Báo cáo của hãng an ninh di động AdaptiveMobile cho biết tuần trước đã có một chiến dịch spam SMS phát tán link lừa đảo (smishing) thông qua dịch vụ gửi tin nhắn Twilio.
Thị trường spam SMS đã thay đổi. Trước đây, tin nhắn rác phải dựa vào các thiết bị đã lây nhiễm. Hiện nay, với việc sử dụng mobile malware có đặc tính giống worm, chúng có thể tự nhân bản tới các nạn nhân khác.
Hiện tượng spam SMS dựa trên dịch vụ OTT ngày càng gia tăng
Twilio và các dịch vụ tin nhắn OTT khác ngày càng bị lợi dụng để spam SMS. Các chiến dịch spam gần đây đã chuyển từ lây lan theo thiết bị sang một hành vi giống bonet.
Những kẻ lừa đảo thiết lập tài khoản trên các dịch vụ như Twilio và các nhà cung cấp OTT khác và dùng các tài khoản này để spam đến một số lượng lớn các nạn nhân. Khi tài khoản của chúng bị đình chỉ, chúng chỉ việc tạo ra những tài khoản mới.
Trong chiến dịch này, những kẻ lừa đảo sử dụng một tin nhắn lừa đảo đã quá quen thuộc là thông báo người dùng đã nhận được một hình ảnh MMS và để thấy hình ảnh đó, người dùng phải download và cài đặt một ứng dụng (file APK)
Chiến dịch phát tán các ứng dụng bị nhiễm Android RAT DroidJack
Những kẻ lừa đảo đằng sau chiến dịch này thậm chí không thèm che giấu DroidJack, một RAT (Remote Access Trojan) được nhiều người biết đến, bên trong mã nguồn của APK.
DroidJack đã có mặt trên thị trường trong nhiều năm nay và là một phần mềm độc hại mạnh cho phép kẻ lừa đảo truy cập và kiểm soát các thiết bị Android bị lây nhiễm. DroidJack có nhiều tính năng, từ khả năng truy cập hình ảnh, gián điệp thông qua webcam và microphone, buộc cài đặt các ứng dụng khác, ăn cắp số liên lạc, đọc và gửi tin nhắn SMS cùng nhiều tính năng khác.
AdaptiveMobile cho biết số điện thoại của Twilio dùng chiến dịch này cũng từng được sử dụng vào tháng 1 và tháng 8 để phát tán các tin nhắn smishing dụ dỗ các nạn nhân đến một trang PayPal giả và thu thập thông tin tài khoản của họ.
Người dùng Craigslist cũng từng là nạn nhân của một chiến dịch smishing tương tự.
Thị trường spam SMS đã thay đổi. Trước đây, tin nhắn rác phải dựa vào các thiết bị đã lây nhiễm. Hiện nay, với việc sử dụng mobile malware có đặc tính giống worm, chúng có thể tự nhân bản tới các nạn nhân khác.
Hiện tượng spam SMS dựa trên dịch vụ OTT ngày càng gia tăng
Twilio và các dịch vụ tin nhắn OTT khác ngày càng bị lợi dụng để spam SMS. Các chiến dịch spam gần đây đã chuyển từ lây lan theo thiết bị sang một hành vi giống bonet.
Những kẻ lừa đảo thiết lập tài khoản trên các dịch vụ như Twilio và các nhà cung cấp OTT khác và dùng các tài khoản này để spam đến một số lượng lớn các nạn nhân. Khi tài khoản của chúng bị đình chỉ, chúng chỉ việc tạo ra những tài khoản mới.
Trong chiến dịch này, những kẻ lừa đảo sử dụng một tin nhắn lừa đảo đã quá quen thuộc là thông báo người dùng đã nhận được một hình ảnh MMS và để thấy hình ảnh đó, người dùng phải download và cài đặt một ứng dụng (file APK)
Chiến dịch phát tán các ứng dụng bị nhiễm Android RAT DroidJack
Những kẻ lừa đảo đằng sau chiến dịch này thậm chí không thèm che giấu DroidJack, một RAT (Remote Access Trojan) được nhiều người biết đến, bên trong mã nguồn của APK.
DroidJack đã có mặt trên thị trường trong nhiều năm nay và là một phần mềm độc hại mạnh cho phép kẻ lừa đảo truy cập và kiểm soát các thiết bị Android bị lây nhiễm. DroidJack có nhiều tính năng, từ khả năng truy cập hình ảnh, gián điệp thông qua webcam và microphone, buộc cài đặt các ứng dụng khác, ăn cắp số liên lạc, đọc và gửi tin nhắn SMS cùng nhiều tính năng khác.
AdaptiveMobile cho biết số điện thoại của Twilio dùng chiến dịch này cũng từng được sử dụng vào tháng 1 và tháng 8 để phát tán các tin nhắn smishing dụ dỗ các nạn nhân đến một trang PayPal giả và thu thập thông tin tài khoản của họ.
Người dùng Craigslist cũng từng là nạn nhân của một chiến dịch smishing tương tự.
Nguồn: Softpedia