来源: 时间:2023-02-11 20:35:30
Cisco Talos的网络威胁研究人员在Android上检测到一种名为DoNot Firestarter的新恶意软件。黑客正在使用Google自己的Firebase云消息传递基础架构来控制恶意软件并向毫无戒心的用户提供恶意软件。
据研究人员称,谷歌的基础设施允许黑客用真实的互联网流量隐藏他们的恶意软件,并以个性化的方式成为目标。因此,很难检测到恶意软件。他们补充说,“不要发火者” 专门针对巴基斯坦的政府官员和在克什米尔工作的非政府组织。
不要将Firestarter的加载程序隐藏在应用程序中,一旦用户安装,就会用恶意软件感染用户的手机。应用程序运行后,加载程序将根据设备的信息运行下载有效负载的附加代码。
该应用程序将设备的数据 (包括个人和地理信息) 传输到not的指挥中心。然后,该数据帮助黑客识别用户并决定是否使用有效载荷感染设备。Cisco Talos研究人员指出,在使用Google FCM的帮助下,加载程序应用程序可以接收由noot命令中心以链接形式发送的恶意包,然后受感染的应用程序可以运行以使黑客访问该设备。
他们指出,即使要关闭指挥中心,Google FCM访问也将允许该小组使用其他指挥中心感染设备。因此,很难将装载机取出。
研究人员指出,中和恶意软件的唯一方法是让Google介入并删除受感染的FCM帐户以及command center。研究人员尚未发布最初的受感染应用列表。
相关推荐
猜你喜欢