已经找到了全系列间谍功能的新的Android恶意软件

2021-03-27 04:04:25

研究人员发现了一种新的Android恶意软件,发现存储在受感染设备上的敏感信息,并将其发送到攻击者控制的服务器。

该应用程序将自己伪装为必须从第三方商店下载的系统更新,安全公司Zimperium的研究人员在星期五表示。实际上,它是一个远程访问特洛伊木马,它从命令和控制服务器接收并执行命令。它提供了一个功能齐全的间谍平台,执行各种恶意活动。

检查Google Chrome,Mozilla Firefox和三星互联网浏览器的书签和搜索历史记录

易受数据库盗窃的消息应用程序包括WhatsApp,其中数十亿人使用,通常期望它提供比其他信使更大的机密性。如上所述,只有在恶意软件对受感染设备的访问权限时,才能访问数据库。当他们运行旧版本的Android时,黑客能够侵入受感染的设备。

如果恶意应用程序未获取root,则它仍然可以通过欺骗用户进入启用Android可访问性服务来从WhatsApp中收集对话和消息详细信息。可访问性服务是内置于OS中的控件,使用户可以更轻松地使用视觉障碍或其他残疾,例如,通过修改显示器或使设备提供口头反馈。启用可访问性服务后,恶意应用程序可以在WhatsApp屏幕上刮擦内容。

另一个能力窃取存储在设备的外部存储中的文件。为了减少可以提示设备被感染的受害者倾斜的带宽消耗,恶意应用程序窃取图像缩略图,这些缩略图远小于它们对应的图像。当设备连接到Wi-Fi时,恶意软件将被盗数据从所有文件夹发送到攻击者。当只有移动连接时,恶意软件会发送更有限的数据集。

作为间谍平台的全功能是,它受到关键限制 - 即,在没有首先欺骗用户的情况下无法感染设备,以制定更有经验的人们所知的决定并不安全。首先,用户必须从第三方源下载该应用程序。正如谷歌的播放商店就是有问题的,这通常是获得应用程序的更值得信赖的地方。用户还必须是社交工程设计,使可辅助的服务能够为某些高级功能进行工作。