Главная страница » IOC
0
11 месяцев
IOC

Троян для удаленного доступа к Android, способный собирать учетные данные

remote access Trojan

Группа SonicWall Capture Labs, занимающаяся исследованием угроз, обнаружила вредоносную программу для устройств Android, которая использует фишинговые атаки и дополнительные команды для сбора учетных данных.

Вредоносное приложение использует известные иконки приложений для обмана пользователей и заставления установить его. После установки приложение запрашивает разрешения на службу доступности и администратора устройства, чтобы получить контроль над ним. С помощью команд, получаемых от сервера управления и контроля, вредоносное приложение выполняет такие действия, как чтение сообщений, чтение журналов вызовов, получение списка контактов, отправка сообщений и изменение обоев устройства. Также оно открывает фишинговые веб-страницы, на которых пользователю предлагается вводить учетные данные. Данные собираются с помощью JavaScript и передаются на сервер. Извлекаются также телефонные номера и информация об установленных приложениях.

Indicators of Compromise

MD5

  • 35bc6ba24d91c46b78ddd70fc175fd4c
  • 4b8562141c9dfb544b456d9bc4d9f9b5
  • 52be96c08e19eec22bf030e887b4565e
  • b61fdfee6d39a99ed10c8ee0a5222075
  • b7f5bb46867f6cff8af129d3aa868597
  • cb44ee4cbdbbefcad5c20324af7dfd72
  • ce76654ce43cd1f246cd418b72516931
  • db9efbaeed892b82f46666b669f27c90
  • ebe4f3e85486bc383b35357f1014fca9
  • f73d8931883b59deba35be301d4abafd

SHA1

  • 1acfd0e715584003b78f66d57c89e054fb3f70c0
  • 1e9c5e8e94c4f3a3b95dafb50afa905f92f8759f
  • 2e41a0204f0224d9ff42a9712e3117262192d691
  • 31ebb158da8778ac15fa31d5b9ebde614b516536
  • 5a310f7d1fe53ad36aa38876006ec768c0050e3a
  • 5bd3a0dda234501a4efeb8ad25686bb5b771ab23
  • 5d6fb12100db4c79e3152642017728bdeed85058
  • 83d921143f51c0d62c4e3b05d616be39e8a7d315
  • b3dfe780e9f6256d59c750725705cebf1aa90401
  • c530bd93a015ca2fa19554c55566f48efe145cbc

SHA256

  • 0cc5cf33350853cdd219d56902e5b97eb699c975a40d24e0e211a1015948a13d
  • 37074eb92d3cfe4e2c51f1b96a6adf33ed6093e4caa34aa2fa1b9affe288a509
  • 3df7c8074b6b1ab35db387b5cb9ea9c6fc2f23667d1a191787aabfbf2fb23173
  • 6eb33f00d5e626bfd54889558c6d031c6cac8f180d3b0e39fbfa2c501b65f564
  • 9b366eeeffd6c9b726299bc3cf96b2e673572971555719be9b9e4dcaad895162
  • a28e99cb8e79d4c2d19ccfda338d43f74bd1daa214f5add54c298b2bcfaac9c3
  • d09f2df6dc6f27a9df6e0e0995b91a5189622b1e53992474b2791bbd679f6987
  • d8413287ac20dabcf38bc2b5ecd65a37584d8066a364eede77c715ec63b7e0f1
  • ecf941c1cc85ee576f0d4ef761135d3e924dec67bc3f0051a43015924c53bfbb
  • f10072b712d1eed0f7e2290b47d39212918f3e1fd4deef00bf42ea3fe9809c41

 

Комментарии: 0
Похожие записи
0
9 часов
IOC

Mamont Trojan IOCs - Part 2

remote access Trojan
Недавно СМИ сообщили об аресте подозреваемых в распространении вредоносного приложения для Android, известного как Mamont. Это приложение использовалось в фишинговой кампании, в ходе которой пользователи
0
11 дней
IOC

Crocodilus: Новое вредоносное ПО для захвата устройств, нацеленное на Android-устройства

Banking Trojan
Crocodilus - это новый и высокоэффективный мобильный банковский троян, который обнаружен компанией ThreatFabric. В отличие от других существующих троянов, Crocodilus обладает современными методами, включая
0
2 месяца
IOC

StaryDobry Trojan IOCs

remote access Trojan
31 декабря киберпреступники начали массовую атаку, используя падение бдительности пользователей и увеличение трафика на торрент-сайтах в праздничный сезон. Эта атака продолжалась месяц и затронула физических
0
2 месяца
IOC

PlugX Trojan IOCs - Part 3

remote access Trojan
Троянец удаленного доступа PlugX, который был обнаружен в 2008 году, часто используется китайскими APT-группами для проведения целевых атак на государственные организации, критическую инфраструктуру, оборонных подрядчиков и другие цели.