欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

“Xsser mRAT”首个X国高级IOS木马

来源:本站整理 作者:佚名 时间:2014-10-09 TAG: 我要投稿

香港或将遭遇一轮更大的跨平台攻击

Shalom Bublil, Daniel Brodie, 和Avi Bashan 取得了Lacoon(Xsser mRAT发现者)的授权,为你带来这篇报导。

Lacoon移动安全研究组发现了这个Xsser mRAT 的新型木马,该木马主要针对IOS设备,并且和那些广布香港的Android后门有着密切的联系。

这是个定向到Android后门的链接,伪装成APP,来协助对抗发生在香港中环的“占中”活动,它会在每周四发送匿名的信息给whatsapp用户。在对这个后门的调查中,Lacoon发现了Xsser mEAT的host和这个被称作Xsser的项目。虽然叫做Xsser,但却并不是和XSS相关的攻击。

这种同时针对IOS和Android设备的跨平台攻击很少见,也表名这次攻击很可能是在一个大型组织或者政府部门的操纵下进行的。这种由中国hacker执行,被用来对付示威者的攻击是首个链接到中国政府网络的IOS木马。

Xsser mRAT 本身十分显著,虽然之前已经有其它的ios木马被发现,但这个最为先进。尽管在这次对抗示威者的活动中只是初现端倪,但Xsser mRAT 的真实使用程度可能无人知晓。它可以轻松实现跨国,并且很可能由一家中国机构操纵,用以窥探个人,外国公司,乃至整个政府隐私。

移动网络犯罪致使个人,集团都处于危险之中

Xsser mRAT代表了网络犯罪从传统PC系统到移动设备的一个转折,其目的和风险已远远超过了针对个人用户和以商业为目的的攻击。一旦被感染,Xsser mRAT可以暴露你在iOS设备上很多的个人信息,包括短信,电子邮件和任何即时消息的信息,也可以显示位置信息,用户名和密码,通话记录和联系人信息。

Xsser mRAT 向我们展示了如何利用社会工程学轻松的从IOS用户中窃取信息,攻击者利用相关的一些事件(政治抗议活动,一些体育赛事,或者商贸会)来骗取受害者的信任,用户就在不知不觉中安装了恶意的app,却不知道这些app在偷偷窃取用户的敏感信息。

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载