图为黑客入侵电脑屏幕的图解。图片来源:James Thew/Aobed。James Thew/Adobe
安全研究人员发现了一个新的Android恶意软件的例子,从它试图愚弄毫无戒心的用户的方式来看,它几乎是狡猾的。
Zimperium zLabs的研究人员发现了他们所描述的针对Android用户的 "复杂的新恶意应用",它将自己伪装成系统更新,尽管它不是。此外,这款应用能够完全接管受害者的手机,包括通过窃取数据、信息和图像。以至于,一旦这款应用接管了目标手机,"黑客可以录制音频和电话,拍摄照片,查看浏览器历史记录,访问WhatsApp消息等等。"根据研究人员的博客,解释了他们的发现。
"该移动应用通过作为远程访问木马(RAT)的功能对Android设备构成威胁,该木马接收并执行命令,以收集和渗入各种数据,并执行各种恶意行为,"研究人员的博客文章继续说道。这些行动还包括
窃取即时通讯工具的信息和数据库文件。
检查谷歌浏览器、火狐浏览器和三星互联网浏览器的书签和搜索记录。
搜索特定扩展名的文件(包括.pdf、.doc、.docx和.xls、.xlsx)。
检查剪贴板数据和通知的内容。
录制音频和电话。
定期拍照(通过前置或后置摄像头)。
监控GPS位置。
并窃取短信、电话联系人和通话记录。
如果所有这些还不够糟糕的话,这个特殊的应用程序还能够通过隐藏设备菜单或应用程序抽屉中的图标来隐藏其存在。
Zimperium首席执行官Shridhar Mittal告诉一家新闻媒体,这种恶意软件似乎是定向攻击的一部分。"这很容易是我们见过的最复杂的,"Mittal说。"我认为在创建这个应用程序上花费了大量的时间和精力。我们相信,还有其他类似的应用,我们正在尽力尽快找到它们。"
Zimperium表示,这种恶意软件的功能和数据外泄是在以下条件下触发的,包括在设备上添加了新的联系人,收到了新的短信,或者 "利用Android的contentObserver和Broadcast接收器 "安装了新的应用程序等。
关于这个恶意软件的好消息是:它不是来自Google Play官方商店。Zimperium与谷歌确认,这个应用不是也从未在Google Play上出现过,这意味着用户在访问非官方的第三方应用商店时,不知不觉地将其下载到自己的设备上--这是一个巨大的移动安全禁区。因此,确保你从谷歌的官方商店获取应用,你应该是安全的。
热门跟贴