AhMyth 是一種Android 惡意軟體變體,以遠端存取木馬 (RAT) 的形式運作。 它通常偽裝成合法應用程式來存取用戶的裝置。 一旦到達那裡,惡意軟體就可以利用鍵盤記錄、螢幕截圖、攝影機存取和簡訊來竊取各種敏感資訊。
最初,AHMyth 於 2017 年通過 GitHub 發行,以進行教育目的。 然而,它已被網路犯罪分子用來從 Android 裝置竊取敏感資訊。
AhMyth 行動惡意軟體透過多種媒介傳播。 它的主要感染方法是通過偽造屏幕錄像機,YouTube 下載器,約會應用程序,加密貨幣應用程序以及 Minecraft 等遊戲的欺騙性移動應用程序。 但是,它也可以透過網路釣魚電子郵件和受感染或惡意網站傳播。
一旦安裝在裝置上,惡意軟體就會要求各種權限,包括一些使其能夠在重新啟動後持續存在的權限。 該惡意軟體與命令與控制 (C2) 伺服器通訊並執行命令,並透過各種方式竊取和洩露敏感訊息,包括:
AhMyth 惡意軟體竊取密碼和其他敏感資訊。 它特別關注銀行和加密貨幣憑證、透過簡訊發送的用於多重身份驗證(MFA) 的一次性密碼 (OTP) 以及可以竊取敏感資訊的螢幕截圖。
AhMyth 是一個 RAT 範例,它在受感染的 Android 裝置上請求廣泛的權限。 這使它能夠從各種不同來源收集敏感數據,包括照片,鍵盤記錄,麥克風訪問等。
AhMyth 的主要用途是收集這些信息,供操作惡意軟體的網路犯罪分子使用。 該應用程序過濾的憑據可用於從銀行帳戶或加密貨幣錢包中竊取資金。 此外,該惡意軟體還可以拍攝可用於勒索或其他惡意目的的照片和錄音。
AhMyth 是一種惡意軟體,它透過幾種不同的感染媒介進行傳播,並使用各種手段從受感染的裝置中收集和洩露敏感資訊。 公司可以幫助保護自己和員工免受 AhMyth 威脅的一些方法包括:
AhMyth 是一種以 RAT 方式運行的 Android 惡意軟體變種。 它可以從受感染的裝置中竊取各種敏感訊息,重點是竊取金融和加密貨幣網站的登入憑證。
然而,AhMyth 是公司及其員工面臨的眾多惡意軟體威脅之一。 此外,除了惡意軟體感染的潛在威脅之外,公司還面臨廣泛的其他網路威脅和風險。 要了解有關當前網路威脅情勢以及企業如何有效管理現代網路威脅的更多信息,請查看 Check Point 的2023 年網路安全報告。
Check Point 提供的解決方案使該公司能夠保護其所有裝置,包括行動裝置。 Check Point Harmony 端點提供強大的端點威脅防護,可協助組織管理和保護可透過自帶裝置 (BYOD) 程式存取企業網路和資源或由組織擁有和營運的行動裝置。 若要詳細了解 Harmony 端點如何讓行動安全成為組織網路安全架構的一個組成部分,請立即註冊免費演示。
反映意見