一个名为 MoneyMonger 的 Android 恶意软件活动被发现隐藏在使用 Flutter 开发的借贷应用程序中。 这是以消费者为目标的网络犯罪勒索浪潮不断上升的象征——他们的雇主也将感受到这种影响。
根据 Zimperium zLabs 团队的研究,该恶意软件使用多层社会工程来利用其受害者,并允许恶意行为者从个人设备中窃取私人信息,然后使用该信息勒索个人。
根据 Zimperium 研究人员的说法,MoneyMonger 恶意软件通过第三方应用商店分发并侧载到受害者的 Android 设备上,它是从头开始构建的恶意软件,目标是那些需要快速现金的人。 它使用多层社会工程学来利用其受害者,从掠夺性贷款计划开始,并向那些遵循一些简单指示的人承诺快速赚钱。
在设置应用程序的过程中,受害者被告知移动端点需要权限以确保他们有良好的信誉来获得贷款。 这些权限随后用于收集和泄露数据,包括联系人列表、GPS 位置数据、已安装应用程序列表、录音、通话记录、短信列表以及存储和文件列表。 它还可以访问相机。
这些被盗信息被用来勒索和威胁受害者支付过高的利率。 如果受害人未能按时付款,在某些情况下甚至在还清贷款后,恶意行为者就会威胁要泄露信息、呼叫联系人列表中的人,甚至从设备发送照片。
这个恶意软件的一个有趣的新事物是它如何使用 Flutter 软件开发工具包来隐藏恶意代码。
虽然开源用户界面 (UI) 软件套件 Flutter 已经改变了应用程序开发人员的游戏规则,但恶意行为者也利用其功能和框架,向毫无戒心的受害者部署具有严重安全和隐私风险的应用程序。
在这种情况下,MoneyMonger 利用 Flutter 的框架来混淆恶意功能,并通过静态分析使恶意活动的检测复杂化,Zimperium 研究人员在一份报告中解释说 15 年 XNUMX 月的博文.
企业面临的风险源于广泛收集的数据
Zimperium 移动威胁情报主管 Richard Melick 告诉 Dark Reading,使用放贷应用程序的消费者面临的风险最大,但根据这种威胁的性质以及攻击者如何窃取敏感信息以进行敲诈,他们也将他们的雇主或任何组织置于危险之中他们也有风险。
“MoneyMonger 背后的攻击者很容易从公司电子邮件、下载的文件、个人电子邮件、电话号码或手机上的其他企业应用程序中窃取信息,用它来勒索受害者,”他说。
Melick 说,MoneyMonger 对个人和企业都是一种风险,因为它从受害者的设备收集范围广泛的数据,包括与企业相关的潜在敏感材料和专有信息。
“如果员工成为该设备上的 MoneyMonger 掠夺性贷款骗局的受害者,任何连接到企业数据的设备都会给企业带来风险,”他说。 “这种掠夺性贷款的受害者可能被迫窃取以支付敲诈勒索,或者不报告活动背后的恶意行为者盗窃关键企业数据的情况。”
Melick 说,个人移动设备代表了企业的一个重要的、未解决的攻击面。 他指出,针对移动设备的恶意软件只会继续变得更加先进,如果没有适当的威胁遥测和关键防御措施来抵御这种不断增长的恶意活动,企业及其员工将面临风险。
“无论它们是企业所有还是 BYOD 战略的一部分,安全需求对于保持领先于 MoneyMonger 和其他高级威胁至关重要,”他说。 “教育只是这里关键的一部分,技术可以填补空白,最大限度地减少 MoneyMonger 和其他威胁带来的风险和攻击面。”
同样重要的是要记住避免从非官方应用商店下载应用程序;谷歌发言人向 Dark Reading 强调,像 Google Play 这样的官方商店确实对用户有保护。
“报告中发现的恶意应用程序均不在 Google Play 上,”他说。 “Google Play Protect 使用 Google Play 服务检查 Android 设备是否存在来自其他来源的潜在有害应用程序。 Google Play Protect 将警告尝试安装或启动已被识别为恶意应用程序的用户。”
银行木马卷土重来
MoneyMonger 恶意软件紧随 安卓银行木马SOVA,它现在具有更新的功能和一个包含勒索软件模块的开发中的附加版本。
其他银行木马已重新出现并具有更新功能,以帮助绕过安全漏洞,包括重新出现的 Emotet 今年夏天初 在 2021 年 XNUMX 月被联合国际特遣部队击落后,以更高级的形式出现。
诺基亚的2021”威胁情报报告”警告称,银行恶意软件威胁正在急剧增加,因为网络犯罪分子瞄准了智能手机上日益流行的移动银行业务,其阴谋旨在窃取个人银行凭证和信用卡信息。
勒索威胁预计将在 2023 年继续
Melick 指出,勒索对于恶意行为者来说并不新鲜,全球范围内的勒索软件攻击和数据泄露事件就已经出现过。
“不过,在这种个人层面上使用勒索,针对个别受害者,是一种需要投入人力和时间的新颖方法,”他说。 “但它正在得到回报,并且根据围绕 MoneyMonger 和其他类似掠夺性贷款骗局的评论和投诉数量,它只会继续下去。”
他预测市场和金融状况会让一些人急于寻找支付账单或获得额外现金的方法。
“正如我们看到掠夺性贷款诈骗在上一次经济衰退中兴起一样,”他说,“几乎可以肯定的是,这种盗窃和勒索模式将持续到 2023 年。”
