Ngày hôm nay trong lúc đi cứu một khách hàng gặp sự cố mất thông tin ngân hàng cụ thể là mất tiền chúng tôi đã phát hiện ra một máy chủ xerxes đang hoạt động nhắm vào người dùng androi để đánh cắp thông tin. sau khi tìm hiểu cũng như đục server này chúng tôi đã có được mã nguồn của chúng
Qua kiểm ta ma nguồn cũng như các thông tin trên apps chúng tôi có thì chúng tôi thấy mã độc này thu thập đủ thứ của user.
Mã nguồn apk thi được dựng sơ sài bằng một mã gốc và chỉ thay thế các biến thể đơn giản và compile bằng BatchApkTool.
Không có nhận xét nào:
Đăng nhận xét