盖蒂图片社
研究人员已经发现了一种新的先进的Android恶意软件发现敏感信息存储在被感染的设备并将其发送给attacker-controlled服务器。
应用掩盖了本身作为一个系统更新,必须从第三方下载商店,从安全公司Zimperium研究者说周五。事实上,这是一个远程访问木马从指挥和控制服务器接收并执行命令。它提供了一个功能全面的监视平台,执行广泛的恶意活动。
一应俱全
Zimperium列出以下功能:
- 偷即时通讯消息
- 偷即时通讯数据库文件(如果可用)根
- 检查默认浏览器的书签和搜索
- 检查Google Chrome的书签,搜索历史,Mozilla Firefox,三星网络浏览器
- 搜索文件与特定的扩展(包括pdf格式,. doc, docx xls, .xlsx)
- 查看剪贴板数据
- 检查的内容通知
- 录制音频
- 录音电话
- 定期拍照(通过前面或后面的相机)
- 已安装的应用程序的清单
- 偷图片和视频
- 监测GPS定位
- 窃取短信
- 偷手机联系人
- 偷通话记录
- 漏出的设备信息(如已安装的应用程序,设备名称,存储数据)
- 隐藏它的存在通过隐藏的图标从设备的抽屉/菜单
消息传递应用程序很容易数据库窃取包括WhatsApp,数十亿人使用,通常,期望提供机密性比其他信使。如上所述,可以只有在恶意软件访问数据库根访问受感染的设备。黑客能够感染根设备运行旧版本的Android。
如果恶意应用程序没有获得根,它仍然可以收集对话从WhatsApp欺骗用户和消息的细节使Android可访问性服务。可访问性服务是控制构建到操作系统,方便有视觉障碍的用户或其他残疾的使用设备,例如,修改显示或有设备提供口头反馈。一旦启用了可访问性服务,恶意程序可以刮WhatsApp屏幕上的内容。
另一个功能是窃取文件存储在外部存储设备的。减少带宽消耗,可能提示了一个受害者,一个设备是感染,恶意程序窃取图片缩略图,远小于他们对应的图像。当设备被连接到无线网络,恶意软件将偷来的数据从所有文件夹发送给攻击者。当只有一个移动连接可用,恶意软件发送一组更有限的数据。
间谍平台是全功能的,它从一个关键limitation-namely无法感染设备没有首先欺骗用户决策,更有经验的人知道不安全。首先,用户必须下载第三方来源的应用程序。谷歌播放存储问题,通常是一个更加值得信赖的地方得到应用。用户也必须是社会工程支持可访问性服务的一些高级特性。
谷歌拒绝置评,只是重申,恶意软件从来没有在玩。
你必须登录或创建一个帐户置评。