ارتباط بد‌افزار‌های XLoader و FakeSpy با یک گروه هکر چینی

بد‌افزار‌های اندرویدی XLoader و FakeSpy از سال 2018 به‌شکل قابل توجهی گسترش پیدا کردند. بررسی‌ها حاکی از آن است که این بد‌افزار‌ها با یک گروه هکر چینی به نام Yanbian Gang در ارتباط هستند.

این دو بد‌افزار با ارسال پیامک‌های فیشینگ، کاربران اندرویدی را مورد حمله قرار داده و برای سرقت داده‌های مالی، اطلاعات شخصی و نصب کد‌های مخرب، مورد استفاده قرار می‌گیرند. XLoader و FakeSpy تا به حال بیش از 384,000 کاربر را در سراسر دنیا آلوده کرده‌اند، و اکثر این قربانیان در ژاپن و کره‌جنوبی مستقر هستند.

در این رابطه، محققان Trend Micro حدود 126 دامنه را که در حال انتشار حملات بد‌افزاری بودند، شناسایی کردند. طی یک بررسی مشخص شد منبع دامنه‌های مخربی که توسط این دو بد‌افزار به اشتراک گذاشته شده در کشور چین واقع شده‌ است.