关键词

恶意软件

打开网易新闻 查看精彩图片

安全研究人员发现,一款名为Oblivion的安卓远程控制木马(RAT)正在地下市场销售,每月售价仅 $300,但其功能堪称全能。该恶意软件可悄无声息地接管安卓设备,覆盖 Android 8 到 16 版本,几乎包括所有在用设备。

与传统RAT不同,Oblivion 集成了多种危险能力:拦截短信(含双因素验证码)、读取银行类推送通知、记录按键、管理文件、远程安装/卸载应用,甚至可捕获PIN自动解锁手机。

技术亮点是其隐藏式VNC(HVNC)功能:攻击者可在受害者完全不知情的情况下,建立隐藏的远程控制会话。受害者屏幕显示“系统更新中”动画,而攻击者在后台可完全操作设备。

打开网易新闻 查看精彩图片

Oblivion 的投放依赖Dropper Builder,可生成伪装成 Google Play 更新提示的假应用,引导用户开启未知来源安装,随后自动绕过 Android Accessibility Service 权限。该恶意工具可在三星 One UI、小米 MIUI/HyperOS、OPPO ColorOS、荣耀 MagicOS 及 OnePlus OxygenOS 等系统上运行,并可规避银行和加密钱包的屏幕保护机制。

防护建议:仅从官方 Google Play 安装应用,避免从第三方源下载 APK 文件;定期检查“辅助功能”设置,移除陌生应用的权限;如遇设备长时间停留在系统更新或加载界面,应立即断电并运行安全扫描。

打开网易新闻 查看精彩图片

安全圈

打开网易新闻 查看精彩图片

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!