تهدیداتخبر

ارتباط بد‌افزار‌های XLoader و FakeSpy با یک گروه هکر چینی

بد‌افزار‌های اندرویدی XLoader و FakeSpy از سال ۲۰۱۸ به‌شکل قابل توجهی گسترش پیدا کردند. بررسی‌ها حاکی از آن است که این بد‌افزار‌ها با یک گروه هکر چینی به نام Yanbian Gang در ارتباط هستند.

این دو بد‌افزار با ارسال پیامک‌های فیشینگ، کاربران اندرویدی را مورد حمله قرار داده و برای سرقت داده‌های مالی، اطلاعات شخصی و نصب کد‌های مخرب، مورد استفاده قرار می‌گیرند. XLoader و FakeSpy تا به حال بیش از ۳۸۴,۰۰۰ کاربر را در سراسر دنیا آلوده کرده‌اند، و اکثر این قربانیان در ژاپن و کره‌جنوبی مستقر هستند.

در این رابطه، محققان Trend Micro حدود ۱۲۶ دامنه را که در حال انتشار حملات بد‌افزاری بودند، شناسایی کردند. طی یک بررسی مشخص شد منبع دامنه‌های مخربی که توسط این دو بد‌افزار به اشتراک گذاشته شده در کشور چین واقع شده‌ است.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

1 + 11 =

دکمه بازگشت به بالا
بستن
بستن