Fałszywe witryny znanych programów antywirusowych z Malware na Android i Windows

Badacze zespołu Trellix Advanced Research Center zaobserwowali podszywające się pod znane oprogramowania antywirusowe, fałszywe witryny zawierające malware z instalatorami plików APK, EXE, których funkcjonalność to szpiegowanie i kradzież danych.  Wykryte zostały hosty z malware:

avast-securedownload[.]com (Avast.apk) Malware szpiegujący i kradnący dane, ma możliwość instalacji, deinstalacji dowolnych aplikacji, czytania rejestrów połączeń, SMS-ów, kontaktów, danych w pamięci, stanu telefonu. Uzyskuje dostęp do stan sieci GSM, stan Wi-Fi, zmiana stanu Wi-Fi, nagrywanie dźwięku, wyłączanie blokady klawiatury, zrzuty ekranu, śledzenie aktywności. Malware ma również zdolność wydobywania kryptowalut.

bitdefender-app[.]com (setup-win-x86-x64.exe.zip) Malware wyszukuje poufne informacje i zapisuje je do pliku tekstowego, który jest następnie pakowany. Malware wyszukuje: nazwę komputera, użytkownika, HWID, rozdzielczość ekranu, procesor, uruchomione procesy, dane logowania, historia przeglądarki, ciasteczka, żetony, informacje o profilu użytkownika.

Malwarebytes[.]pro (MBSetup.rar) Malware, który wygląda bardzo autentycznie, zawiera dwa zaszyfrowane ładunki, przy użyciu różnych kluczy. Malware ten kradnie dane zapisanych kart, tokenów, profili systemowych, logowania do Telegram, lista procesów, zainstalowane przeglądarki, pliki cookie, lista katalogów dysków, dane o systemie: adres IP, układ klawiatury, architektura, procesor, pamięć RAM, rdzenie, nazwa użytkownika, informacje o sieci, nazwa komputera, strefa czasowa.