返回首页

Mirax:Android 代理木马窃取数据和流量

Mirax 是一种新型 Android 木马,结合了数据窃取、远程访问以及通过 SOCKS5 的代理功能。通过 Meta 上的广告分发,针对拉丁美洲。分析显示对移动设备的基础设施威胁正在增长。

Android 上的 Mirax:从数据窃取到代理僵尸网络
Advertisement 728x90

Mirax:Android 木马将智能手机变为诈骗代理节点

新的 Mirax 恶意软件不仅窃取数据并提供远程控制,还将受感染设备用作代理节点。这使得攻击者能够隐藏流量并扩展其攻击基础设施,从而提高欺诈方案的有效性。

传播与威胁伪装

Mirax 通过伪装成 IPTV、视频流媒体、物联网设备和娱乐软件应用的钓鱼 APK 文件进行传播。广告出现在 Meta 平台上,针对西班牙语地区的用户。活动覆盖数十万个账户,在发出 GitHub Releases 链接之前验证移动设备。

平台访问仅限于来自俄语社区的已验证合作伙伴,以最大限度地降低暴露风险。这种模式降低了泄露的可能性并延长了威胁的生命周期。

Google AdInline article slot

恶意软件功能

安装后,Mirax 为操作员提供完全控制权:

  • 屏幕查看和管理;
  • 应用程序启动;
  • 短信收集、剪贴板数据;
  • 锁屏信息,包括 PIN 码、图形密钥和生物识别数据。

为了窃取凭据,会在银行和加密应用程序上加载 HTML 覆盖层。这是一种标准的银行木马技术,但 Mirax 凭借额外功能脱颖而出。

独特的代理功能

关键创新在于集成 SOCKS5 和 Yamux,将设备转变为常驻代理。攻击者通过受害者的 IP 路由流量,绕过地理封锁和反欺诈系统。

Google AdInline article slot

该方案将受感染智能手机的用途扩展到直接欺诈之外。设备整合到用于 DDoS、扫描或其他操作的僵尸网络中,增加了每次感染的盈利能力。

关键点

  • Mirax 进化了 Android 威胁,在一个包中结合了监控、数据窃取和代理功能;
  • 活动范围超过拉丁美洲 20 万个账户;
  • 有限的平台访问增强了操作保密性;
  • 代理节点减少检测并扩大攻击场景;
  • 此类威胁的增长标志着向基础设施攻击的转变。

背景与后果

此前,代理僵尸网络通常与物联网和廉价设备相关联。现在,像 Mirax 这样成熟的木马将该模型带入了高端智能手机,增加了规模和盈利能力。成功的原因在于通过广告的社会工程学与技术的成熟相结合。

对用户的后果包括失去对设备和财务的控制,以及对银行系统的风险。行业需要加强移动保护,包括行为分析和覆盖层阻止。Meta 监管机构已经对钓鱼广告做出回应,但彻底根除需要跨平台合作。

Google AdInline article slot

在全球范围内,这反映了通过基础设施变现感染的趋势。根据分析师的说法,由于多功能性,类似的木马可能会使网络犯罪利润翻倍。

— Editorial Team

Advertisement 728x90

继续阅读