Avast发现诱人的Cedar Android Spyware活动
Gartner:尽管DDOS攻击,请勿放弃DYN或DNS服务提供商
Facebook誓言再次打击假新闻
法院告知,政府必须重写史努格宪章的非法部分
中东面向IT人才紧缩
亚马逊银行在五年内拥有7000万客户
北欧银行计划普通跨境支付基础设施
英国组织未能对欺诈行动采取行动
思科位置在企业工作的核心上火花
Facebook正在将Artsy神经网络带入您附近的电话
雅虎在电子邮件扫描争议上询问美国。
我转向谷歌的像素手机并幸存下来
调查显示,少数组织管理网络风险
机器人,无人驾驶科技正在接管矿业
Pizza Hut客户现在可以使用万事达卡QKR移动应用支付餐点
澳大利亚需要在研发方面投入更多内容
全球全球裂开暗淡的市场
警方在地球仪镇压暗网市场
谷歌主页:好的,坏的和潜力
欧洲议会清除了起飞的无人机法规
麻省理工学院反应堆在封闭的那天内设定核融合记录
特斯拉的完全自主车:他们如何工作,当他们可以使用时
在2017年,锈语言在特色方面放松
尽管合法持有,OFCOM推动了频谱拍卖
科技专家希望政府帮助工人为AI中断做准备
移动用户标识号可以通过Wi-Fi暴露
在流行Joomla CMS中修补的关键帐户创建缺陷
欧洲在不断发展的DDOS攻击中的射击线
Scity Zenko'多云控制器'提供混合云提升
领导:从独裁者到推动者
对称性为SAP提供特定于应用程序的平台
谷歌购买眼睛跟踪VR公司Eyfluence
英国和法国在数字技术上合作
天空将付费电视服务转移到宽带
橙色宣布欧洲5G测试
IBM的Watson使用基因组数据来击败耐药性癌症
报告说,核武器的网络攻击风险相对较高
NRF 2018:租用跑道 - 专注于数据证明用例租赁服装
Apple为印度的千年计划
下一个Windows 10升级到期到期:2017年3月
视窗:没有增长是一种改善
承包商在HMRC的IR35在线评估工具中的信心仍然很低
正如Watson的成熟,IBM计划更多AI硬件和软件
世界银行的它正在逐步调整
万事达卡为银行设定生物识别ID截止日期
CIO采访:Helena Theakstone,Digital,Oasis Fashion的负责人
研究人员为可编程逻辑控制器构建未检测的rootkit
Microsoft修复了Google泄露的Windows漏洞
第三方网络违规风险设定为上升
Talktalk的York FTTP宽带推出全国范围内
您的位置:首页 >产品 > 人工智能 >

Avast发现诱人的Cedar Android Spyware活动

2021-07-28 16:43:57 [来源]:

根据安全公司AVAST的研究人员,网络攻击者自2015年以来一直运行间谍软件活动,自2015年以来,已利用社交媒体和受害者缺乏安全意识。

Dubbed Tempting Cedar的间谍软件被伪装为Kik Messenger,一个免费的即时消息移动应用程序,并旨在记录手机范围内的对话,并从设备收集敏感和私有数据。

该数据包括联系人,呼叫日志,短信,照片,设备信息和实时位置数据,研究人员所说的恶意软件“异常危险”。

恶意软件通过虚假的Facebook配置文件传播,似乎属于有魅力的年轻女性,他们将受害者发送了一个链接,并鼓励他们下载假的Kik Messenger应用程序,以沟通“安全和私人”平台而不是Facebook。

该链接将受害者带到假kik信使网站上,研究人员所说的是非常令人信服的。受害者然后下载了间谍软件,尽管他们必须改变他们的设备设置,以从未知来源安装应用程序,这应该提醒他们是不对劲的。

该活动强调了社会工程技术的有效性以及用户意识在网络犯罪分子封锁尝试中安装恶意软件的重要性。

对间谍软件的分析显示,它与用于分发和分销的Android封装套件(APKs)具有共同的恶意模块,用于分发和传送其他几个假信管理应用程序。

基于来自假Facebook简介和竞选基础设施的线索,研究人员认为高度有针对性的竞选活动是黎巴嫩原籍,尽管他们谨慎地归咎于持续威胁活动。

虽然来自美国,法国,德国和中国的少数受害者,但大多数受害者都来自中东,其中大多数位于以色列。

由于对针对恶意软件的受害者的潜在影响,AVAST联系执法机构,帮助威胁缓解,包括关闭假kik信使网站。

为了保护移动设备免受这种恶意软件,AVAST建议用户:

在其移动设备上使用防病毒软件。在与陌生人在线交谈时会谨慎态度。切勿打开从不受信任的来源发送的链接或下载软件。始终通过在源URL中键入而不是遵循链接来始终下载软件。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。