恶意广告软件利用伪造的TikTok应用传播

安全研究人员警告说,犯罪分子通过使用伪装成TikTok的恶意Android应用程序和虚假的笔记本电脑的广告信息来针对印度的Jio电信网络进行攻击。

来自Zscaler的研究人员报告说,这个威胁行为者自2020年3月以来就一直在进行各种网络钓鱼诈骗活动,都是在利用最近的头条新闻作为诱饵进行攻击。

报告发现,他们最近通过使用社会工程学攻击尝试使用户下载他们伪造的虚假TikTok应用程序,宣称这个在印度被禁止的应用程序现在还可以继续使用。另一个诈骗方式则是欺骗受害者,让他们以为自己有资格获得由印度政府提供的免费的联想笔记本电脑。

针对JIO的用户进行攻击

Zscaler CISO的Deepen Desai告诉Threatpost:"犯罪分子所使用的恶意软件有一些共同的特征,这在其他犯罪团伙中也是很常见的。例如,它使用了常见的持久性控制的方法,利用受害者的联系人信息进行大范围传播,攻击活动的针对性非常强,并且利用Weebly和GitHub等资源平台向受害者传播恶意信息。"

目标明确而且范围很广泛。Jio电信公司为印度一半以上的互联网用户提供服务,根据印度电信管理局2020年3月的报告,印度互联网用户超过7.43亿人。

他补充说,Zscaler团队观察到有200多个恶意Android应用,他们都使用了"与印度时事相关的主题"进行攻击。

报告显示,威胁行为者向使用Jio网络的用户发送短信或WhatsApp消息,并附上钓鱼信息和虚假的商品链接对其进行攻击。该报告解释说,链接会引导用户到一个由网络犯罪分子控制的Weebly托管的网站。

相关文章

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注