گروه APT Arid Viper کاربران اندرویدی عرب زبان را با یک هدف قرار می دهد نسخه تقلبی یک برنامه دوستیابی برای جمع آوری اطلاعات حساس کاربر.
طبق تحقیقات Cisco Talos، این گروه یک برنامه دوستیابی به نام Skipped را با یک نسخه مخرب با استفاده از یک نام مشابه که برای دانلود در دسترس است تکرار می کند. فروشگاه Google Play.
پس از دانلود، اپراتورها پیوندهای مخرب را به اشتراک می گذارند و به عنوان به روز رسانی پنهان می شوند تا کاربر را به یک ویدیوی آموزشی برسانند. یک URL در توضیحات ویدیو، کاربران را به یک دامنه تحت کنترل مهاجم هدایت می کند که به بدافزار سفارشی سرویس می دهد.
حساب YouTube در مارس 2022 ایجاد شد و تنها یک ویدیو بارگذاری کرده است که در زمان انتشار حدود 50 بازدید داشته است. تحقیق. این شرکت تشخیص داد که تمام دامنههای استفاده شده توسط مهاجمان در این کمپین صرفاً توسط Arid Viper ثبت، اداره و کنترل میشوند و از همان الگوهای نامگذاری مشاهده شده در تکرارهای قبلی زیرساخت Arid Viper پیروی میکنند.
این بدافزار همچنین میتواند اعلانهای امنیتی را غیرفعال کند، اطلاعات حساس کاربران را جمعآوری کند و برنامههای مخرب اضافی را در دستگاههای در معرض خطر مستقر کند. محققان دریافتند که کمپین بدافزار حداقل از آوریل 2022 فعال بوده است.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/dr-global/arid-viper-camouflages-malware-in-knockoff-dating-app
- : دارد
- $UP
- 10
- 2022
- 32
- 50
- a
- حساب
- فعال
- اضافی
- معرفی
- همچنین
- an
- و
- اندروید
- نرم افزار
- برنامه های کاربردی
- آوریل
- هستند
- دور و بر
- AS
- At
- در دسترس
- بوده
- شکاف
- by
- کمپین بین المللی حقوق بشر
- CAN
- سیسکو
- جمع آوری
- شرکت
- در معرض خطر
- کنترل
- ایجاد شده
- سفارشی
- امنیت سایبری
- روزانه
- داده ها
- نقض داده ها
- دوستیابی
- برنامه دوست یابی
- تحویل داده
- گسترش
- شرح
- مشخص
- دستگاه ها
- مستقیم
- دامنه
- حوزه
- دانلود
- پست الکترونیک
- سنگ سنباده
- به دنبال
- برای
- دریافت کنید
- گروه
- بود
- HTTPS
- in
- اطلاعات
- شالوده
- تکرار
- JPG
- آخرین
- کمترین
- لینک ها
- نرم افزارهای مخرب
- مارس
- MPL
- نام
- تحت عنوان
- نامگذاری
- اطلاعیه ها
- مشاهده
- of
- on
- ONE
- فقط
- عمل
- اپراتور
- or
- سفارش
- الگوهای
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازی
- قبلی
- انتشار
- ثبت نام
- تکرار
- تحقیق
- محققان
- راست
- همان
- تیم امنیت لاتاری
- حساس
- خدمت
- اشتراک گذاری
- مشابه
- پس از
- فقط
- مشترک
- تالوس
- اهداف
- که
- La
- آنها
- این
- تهدید
- زمان
- به
- روند
- آموزش
- به روز رسانی
- آپلود شده
- URL
- استفاده
- کاربر
- کاربران
- با استفاده از
- نسخه
- تصویری
- نمایش ها
- آسیب پذیری ها
- بود
- هفتگی
- که
- با
- شما
- یوتیوب
- زفیرنت