来自 CC防护 2021-05-02 23:06 的文章

高防ip_天海神盾游戏租号系统_免费测试

高防ip_天海神盾游戏租号系统_免费测试

安卓游行者现在通过色情网站游行简介Android Marcher特洛伊木马于2013年首次出现,完全防御ddos,通过提示伪造的Google Play store支付页面来骗取用户的信用卡信息。在随后的几年里,Marcher变体也开始针对银行应用程序,通过提供伪造的登录页面来窃取用户凭证。Marcher继续保持活跃,最近被phishlabs覆盖。在这个博客中,我们将讨论一个新的Marcher特洛伊木马,它在过去的一个月里是活跃的,恶意软件以adobeflash安装程序包的形式出现。我们从这次战役中捕获了50多个独特的有效载荷。这些游行者的大部分有效载荷来自色情网站,这些色情网站为观看色情节目提供假冒的adobe flash播放器。这个恶意软件的主要目标仍然是相同的-显示一个假的谷歌Play商店支付页面和窃取用户的财务信息。技术分析感染周期始于移动用户通过电子邮件或短信收到恶意网址。一旦用户打开此URL,网站将提示用户下载并安装Adobe Flash Player更新,如下所示:假Adobe Flash Player过时警告由于此操作而下载的文件名为-AdobeFlashPlayer.apk. 安装后,高防cdn无白名单,恶意软件会请求管理权限以执行其功能,如下所示:安装后请求管理访问,Marcher连接到一个预定的命令和控制(C&C)服务器,服务器怎么防御cc,并发送有关受感染设备上所有已安装应用程序的信息,如图所示:在我们的分析过程中,我们还观察到了一种独特的方法,国内免费ddos防御,即C&C服务器将发送一个生成MMS通知的响应在受感染的设备上显示"您已收到彩信",并指示用户访问"彩信服务[.]信息/彩信"以查看彩信的内容。MMS内容该网站将用户重定向到Google Play商店的X视频应用程序。根据对这个应用程序的一些评论,用户声称它是一个假的应用程序,安装后就崩溃了。在最新的Android操作系统marshmallow6.0.1上安装时,我们能够验证相同的崩溃行为。我们还没有详细分析这个应用程序,但已经联系了谷歌的安卓团队来审查这些发现。该应用程序已被下载超过10万次,其中一些下载可能来自受感染的设备。(更新:这个应用程序已经被谷歌的安卓团队验证为干净,国外cdn高防,但他们正在进一步监控它。)作为感染周期的一部分,Marcher将显示一个伪造的Google Play支付屏幕,请求支付信息以完成账户设置。假谷歌播放支付屏幕。信用卡信息。如果用户陷入此屏幕,则记录信用卡信息并将其转发到C&C服务器,如下所示:发送到C&C服务器的支付信息。发送到C&C服务器的信息更新版Android marcher也会根据收集到的受害者设备上已经安装的银行应用程序的信息显示一个虚假的网上银行登录页面。下面是一个示例假登录页面,用户将看到受感染设备是否安装了澳大利亚联邦银行移动应用程序。伪造的网络银行登录屏幕用户银行凭证信息以明文形式传回C&C服务器,如下所示:以纯文本形式发送的被盗信息以下是Marcher针对的一些金融机构移动应用程序:BankSA-南澳大利亚商业银行联邦银行澳大利亚-NetBank应用程序德意志邮政银行DKB-德意志银行DZ银行德意志银行信托银行和GAD IT ING直接La Banque Postale Mendons NAB-澳大利亚国家银行PayPal Santander Bank Westpac WellStar billpay应用程序结论Android Marcher自2013年起就已存在并将继续使用主动锁定移动用户的财务信息。为了避免成为此类恶意软件的受害者,最好只从可信的应用商店下载应用程序,例如googleplay。这可以通过取消选中设备的"安全"设置下的"未知源"选项来实现。Zscaler ThreatLabZ正在积极监控此恶意软件,并确保Zscaler客户受到保护。IOCs C&C URL网址:hxxp://78[.]46[.]123[.]205/111/get[.]菲律宾比索网址:hxxp://78[.]46[.]123[.]205/111/套卡[.]php hxxp[:]//petrporosya[.]com/123/1/01[.]php?id=[UNIQID]为Android Marcher有效负载提供服务的示例urlhxxp://lovehomevideo[.]cf/adobeflashplayer[.]apk公司hxxp://videolike网站[.]ga/adobeflashplayer[.]apk公司hxxp://lovehomevideo[.]ml/adobeflashplayer[.]apk公司hxxp://肛管[.]ml/adobeflashplayer[.]apk公司hxxp://myporno[.]cf/adobeflashplayer[.]apk公司 hxxp://mymovie色情[.]ga/adobeflashplayer[.]apk公司hxxp://lovehomevideo[.]ga/adobeflashplayer[.]apk公司hxxp://adobe flash player[.]su/flashplayer[.]apk公司Zscaler_媒体_中心2_博客_发布_1-R1