图为黑客入侵电脑屏幕的图解。图像来源:
安全研究人员发现了恶意软件的一个新例子,从它试图愚弄不知情的用户的方式来看,它几乎是狡猾的。
一些研究人员发现了他们描述为用户的“复杂的新恶意应用程序”,它伪装成系统更新,尽管它不是。此外,这款应用可以完全接管受害者的手机,包括通过窃取数据、信息和图像。因此,一旦这个应用程序接管了目标手机,“黑客就可以记录音频和电话,拍照,查看浏览器历史记录,访问信息等。”根据研究人员的博客,他们的发现得到了解释。
该研究人员的博客文章继续说道:“移动应用程序通过其远程访问特洛伊木马(RAT)的功能对设备构成威胁,RAT接收并执行命令来收集和渗透各种数据,并执行各种恶意行为。”。这些行动还包括
窃取即时通讯工具的信息和数据库文件。
查看谷歌Chrome、火狐和三星ie浏览器的书签和搜索记录。
搜索具有特定扩展名的文件(包括。pdf,医生还有。xls,)。
检查剪贴板数据和通知内容。
记录音频和电话。
定期拍照(通过前置或后置摄像头)。
监控GPS位置。
并窃取短信、电话联系人和通话记录。
如果这一切还不够糟糕,这个特殊的应用程序还可以通过隐藏设备菜单或应用程序抽屉中的图标来隐藏自己的存在。
Zimperium首席执行官ShridharMittal告诉一家新闻媒体,这种恶意软件似乎是有针对性的攻击的一部分。米塔尔说,这无疑是我们见过的最复杂的事情。我认为创建这个应用程序花费了很多时间和精力。我们相信还有其他类似的应用,我们正在尽最大努力尽快找到它们。
Zimperium表示,这种恶意软件的功能和数据泄漏是在以下情况下触发的,包括在设备上添加新的联系人,接收新的短信,或“使用Android的contentObserver和广播接收器”安装新的应用程序。
关于这个恶意软件的好消息是,它不是来自官方的GooglePlay商店。Zimperium向谷歌证实,这款应用不是也从未出现在GooglePlay上,这意味着用户在访问非官方的第三方应用商店时不知不觉地将其下载到自己的设备上——这是一个巨大的移动安全禁区。因此,确保你从谷歌官方商店获得应用程序,你应该是安全的。
本文链接:http://www.slxf119.com/17995.html 转载需授权!
网友评论