Wpeeper:新型Android恶意软件利用被黑WordPress网站
关键要点
新型Wpeeper恶意软件通过被黑的WordPress网站作为指挥与控制C2服务器传播。Wpeeper已通过冒充Uptodown应用商店的两个应用商店传播,已有数千部Android设备受到影响。该恶意软件能够收集被感染设备的信息,下载文件,执行命令,并更新或删除自身。最近的报道指出,许多被黑的WordPress网站被用于新的Wpeeper Android恶意软件作为指挥和控制服务器。这款恶意软件通过两个模仿Uptodown应用商店的虚假应用商店传播,已经导致数千部Android设备受到感染。
免费快喵加速器来自QAX XLab团队的报告显示,Wpeeper通过在不同主机和位置上利用被攻陷的WordPress网站作为C2中继,不仅隐藏了其真实的C2服务器位置,还增强了其抵御潜在干扰或停机的能力。
除了可以获取被感染设备的广泛信息和已安装的所有应用程序,Wpeeper还能够接收新的C2服务器地址和用于命令签名验证的公钥,并调整与C2服务器的通信频率。此外,研究人员指出,Wpeeper还具备任意文件下载、特定文件相关信息检索、命令执行以及恶意软件更新和删除的能力。该恶意软件的活动在4月22日结束,原因可能是攻击者选择掩盖其恶意操作。
警告: 保护您的设备,定期更新软件,并谨慎下载应用程序,避免成为恶意软件的受害者。
如需获取更多信息,您可以访问以下链接: BleepingComputer 关于Wpeeper的报道
