Mirax:Android 木马将智能手机变为诈骗代理节点
新的 Mirax 恶意软件不仅窃取数据并提供远程控制,还将受感染设备用作代理节点。这使得攻击者能够隐藏流量并扩展其攻击基础设施,从而提高欺诈方案的有效性。
传播与威胁伪装
Mirax 通过伪装成 IPTV、视频流媒体、物联网设备和娱乐软件应用的钓鱼 APK 文件进行传播。广告出现在 Meta 平台上,针对西班牙语地区的用户。活动覆盖数十万个账户,在发出 GitHub Releases 链接之前验证移动设备。
平台访问仅限于来自俄语社区的已验证合作伙伴,以最大限度地降低暴露风险。这种模式降低了泄露的可能性并延长了威胁的生命周期。
恶意软件功能
安装后,Mirax 为操作员提供完全控制权:
- 屏幕查看和管理;
- 应用程序启动;
- 短信收集、剪贴板数据;
- 锁屏信息,包括 PIN 码、图形密钥和生物识别数据。
为了窃取凭据,会在银行和加密应用程序上加载 HTML 覆盖层。这是一种标准的银行木马技术,但 Mirax 凭借额外功能脱颖而出。
独特的代理功能
关键创新在于集成 SOCKS5 和 Yamux,将设备转变为常驻代理。攻击者通过受害者的 IP 路由流量,绕过地理封锁和反欺诈系统。
该方案将受感染智能手机的用途扩展到直接欺诈之外。设备整合到用于 DDoS、扫描或其他操作的僵尸网络中,增加了每次感染的盈利能力。
关键点
- Mirax 进化了 Android 威胁,在一个包中结合了监控、数据窃取和代理功能;
- 活动范围超过拉丁美洲 20 万个账户;
- 有限的平台访问增强了操作保密性;
- 代理节点减少检测并扩大攻击场景;
- 此类威胁的增长标志着向基础设施攻击的转变。
背景与后果
此前,代理僵尸网络通常与物联网和廉价设备相关联。现在,像 Mirax 这样成熟的木马将该模型带入了高端智能手机,增加了规模和盈利能力。成功的原因在于通过广告的社会工程学与技术的成熟相结合。
对用户的后果包括失去对设备和财务的控制,以及对银行系统的风险。行业需要加强移动保护,包括行为分析和覆盖层阻止。Meta 监管机构已经对钓鱼广告做出回应,但彻底根除需要跨平台合作。
在全球范围内,这反映了通过基础设施变现感染的趋势。根据分析师的说法,由于多功能性,类似的木马可能会使网络犯罪利润翻倍。
— Editorial Team
暂无评论。