盖蒂图片社
研究人员已经发现了一种新的先进的Android恶意软件发现敏感信息存储在被感染的设备并将其发送给attacker-controlled服务器。
应用掩盖了本身作为一个系统更新,必须从第三方下载商店,从安全公司Zimperium研究者说周五。事实上,这是一个远程访问木马从指挥和控制服务器接收并执行命令。它提供了一个功能全面的监视平台,执行广泛的恶意活动。
一应俱全
Zimperium列出以下功能:
- 偷即时通讯消息
- 偷即时通讯数据库文件(如果可用)根
- 检查默认浏览器的书签和搜索
- 检查Google Chrome的书签,搜索历史,Mozilla Firefox,三星网络浏览器
- 搜索文件与特定的扩展(包括pdf格式,. doc, docx xls, .xlsx)
- 查看剪贴板数据
- 检查的内容通知
- 录制音频
- 录音电话
- 定期拍照(通过前面或后面的相机)
- 已安装的应用程序的清单
- 偷图片和视频
- 监测GPS定位
- 窃取短信
- 偷手机联系人
- 偷通话记录
- 漏出的设备信息(如已安装的应用程序,设备名称,存储数据)
- 隐藏它的存在通过隐藏的图标从设备的抽屉/菜单
消息传递应用程序很容易数据库窃取包括WhatsApp,数十亿人使用,通常,期望提供机密性比其他信使。如上所述,可以只有在恶意软件访问数据库根访问受感染的设备。黑客能够感染根设备运行旧版本的Android。
如果恶意应用程序没有获得根,它仍然可以收集对话从WhatsApp欺骗用户和消息的细节使Android可访问性服务。可访问性服务是控制构建到操作系统,方便有视觉障碍的用户或其他残疾的使用设备,例如,修改显示或有设备提供口头反馈。一旦启用了可访问性服务,恶意程序可以刮WhatsApp屏幕上的内容。
另一个功能是窃取文件存储在外部存储设备的。减少带宽消耗,可能提示了一个受害者,一个设备是感染,恶意程序窃取图片缩略图,远小于他们对应的图像。当设备被连接到无线网络,恶意软件将偷来的数据从所有文件夹发送给攻击者。当只有一个移动连接可用,恶意软件发送一组更有限的数据。
间谍平台是全功能的,它从一个关键limitation-namely无法感染设备没有首先欺骗用户决策,更有经验的人知道不安全。首先,用户必须下载第三方来源的应用程序。谷歌播放存储问题,通常是一个更加值得信赖的地方得到应用。用户也必须是社会工程支持可访问性服务的一些高级特性。
谷歌拒绝置评,只是重申,恶意软件从来没有在玩。
96年读者评论
我的意思是,这听起来并不复杂,真的。“你好,我是恶意软件,请下载并安装我”。
我的意思是,绝大多数的Android用户还专门从谷歌玩商店下载应用程序,所以我看不出区别。
最后一次编辑GSM在2021年3月26日,星期五下午3:07
我会冒这个险,特别是在看到警卫苹果的围墙GardenTM做些什么来让我离开。
最后一次编辑sprockkets在2021年3月26日星期五3:01点
这是一个好处但代价是什么呢?作为营造个人电脑的家伙,我喜欢螺丝在硬件上,安全是该死的lol。
这个东西经常伪装成一个系统更新?如何是一个系统更新生成的攻击者获得录取Android(不过可能采购)? ? ? ? ?
我的意思是,这听起来并不复杂,真的。“你好,我是恶意软件,请下载并安装我”。
吧,你已经很braindead下载一个应用程序,然后收到说第三方应用程序的系统更新。
我的意思是,绝大多数的Android用户还专门从谷歌玩商店下载应用程序,所以我看不出区别。
这个东西经常伪装成一个系统更新?如何是一个系统更新生成的攻击者获得录取Android(不过可能采购)? ? ? ? ?
这不是它是什么做的。它只是礼物本身作为一个假的“更新”,使一个通知关于它作为一个系统更新,这样你就不会摆脱通知让它在后台运行。
实际上不更新你的手机的系统。
我的意思是,绝大多数的Android用户还专门从谷歌玩商店下载应用程序,所以我看不出区别。
在苹果商店更好的审查程序和西部的方法。
我会冒这个险,特别是在看到警卫苹果的围墙GardenTM做些什么来让我离开。
如?
我的意思是,这听起来并不复杂,真的。“你好,我是恶意软件,请下载并安装我”。
我妈妈将会下降。就在昨天,我花了一个小时的时间向她解释为什么亚马逊不会使用SSN和捐助,以验证她的帐户。
我的意思是,这听起来并不复杂,真的。“你好,我是恶意软件,请下载并安装我”。
我妈妈将会下降。就在昨天,我花了一个小时的时间向她解释为什么亚马逊不会使用SSN和捐助,以验证她的帐户。
但ios的“围墙花园”方法不做任何事情来阻止你的妈妈这样做在一个随机的网站或电子邮件。
这就是为什么我从来没有想要人们依赖于任何其他第三方的安全。人们需要学会如何发现诈骗,而不是程序,而是生活中的一切。
我的意思是,这听起来并不复杂,真的。“你好,我是恶意软件,请下载并安装我”。
我妈妈将会下降。就在昨天,我花了一个小时的时间向她解释为什么亚马逊不会使用SSN和捐助,以验证她的帐户。
值得庆幸的是,在iOS,你不能从随机位置和运行随机特洛伊木马感染的。
依靠的力量的白名单的软件已经被人类的思维而不是预审核黑名单方法的恶意软件扫描能工作。
总是会有人们创造新的变异的恶意软件你恶意软件扫描不会赶上。这是保证。
最后一次编辑BullBearMS在2021年3月26日,星期五下午3:30
嗯…
在哪儿,詹妮弗·劳伦斯讽刺“竖起大拇指”好GIF当你需要它吗?
我的意思是,这听起来并不复杂,真的。“你好,我是恶意软件,请下载并安装我”。
我妈妈将会下降。就在昨天,我花了一个小时的时间向她解释为什么亚马逊不会使用SSN和捐助,以验证她的帐户。
我妈妈不会下降。我们确定不教她如何从第三方下载商店。
最后一次编辑ReadandShare在2021年3月27日,坐下午2:20
嗯,几乎没有在文章中列出的东西可能在iOS即使应用程序可以安装免费从互联网,在苹果的“围墙花园”。
只是没有api的iOS将这样的东西。
(是的,有合法使用这些api在Android上,但是显然也很多恶意的。)
同时,正如这篇文章所说,这样的东西的可能性在你的Android设备应该苗条如果你坚持谷歌的“围墙花园”即游戏商店。
应用程序商店是几乎每个人都是一件好事。
让我们看看会发生什么当de-regulators最终破坏模式。恐怕不会很在Android世界如果大众习惯从哪里下载的东西。
但是,嘿,也许有些应用程序只需要花费0.99美元,而不是1.29美元,因为苹果和谷歌不会欺骗我们!
我的意思是,绝大多数的Android用户还专门从谷歌玩商店下载应用程序,所以我看不出区别。
这个东西经常伪装成一个系统更新?如何是一个系统更新生成的攻击者获得录取Android(不过可能采购)? ? ? ? ?
这不是它是什么做的。它只是礼物本身作为一个假的“更新”,使一个通知关于它作为一个系统更新,这样你就不会摆脱通知让它在后台运行。
实际上不更新你的手机的系统。
如果我理解正确,它仅仅non-dismissal让恶意软件运行的通知吗?如果你点击它就像任何其他通知吗?然后带你去一些第三方网站或什么?
我的意思是,这听起来并不复杂,真的。“你好,我是恶意软件,请下载并安装我”。
我妈妈将会下降。就在昨天,我花了一个小时的时间向她解释为什么亚马逊不会使用SSN和捐助,以验证她的帐户。
值得庆幸的是,在iOS,你不能从随机位置和运行随机特洛伊木马感染的。
依靠的力量的白名单的软件已经被人类的思维而不是预审核黑名单方法的恶意软件扫描能工作。
总是会有人们创造新的变异的恶意软件你恶意软件扫描不会赶上。这是保证。
请再说一遍xCodeGhost吗?
嗯,几乎没有在文章中列出的东西可能在iOS即使应用程序可以安装免费从互联网,在苹果的“围墙花园”。
只是没有api的iOS将这样的东西。
(是的,有合法使用这些api在Android上,但是显然也很多恶意的。)
同时,正如这篇文章所说,这样的东西的可能性在你的Android设备应该苗条如果你坚持谷歌的“围墙花园”即游戏商店。
应用程序商店是几乎每个人都是一件好事。
让我们看看会发生什么当de-regulators最终破坏模式。恐怕不会很在Android世界如果大众习惯从哪里下载的东西。
但是,嘿,也许有些应用程序只需要花费0.99美元,而不是1.29美元,因为苹果和谷歌不会欺骗我们!
吗?侧面加载Android已经是可能的,我们没有等来研究其影响。
相反地的“围墙花园”……要求用户在中国或任何的为数众多的独裁苹果屈服吗?
所以你已经18个月左右吗?我的孩子,我的孩子……主要是lol。
Android已经侧面加载和大多数人坚持玩商店。选择商店不能做的唯一的事是安装或更新应用程序无需用户干预。
在谷歌和苹果公司的最佳利益,如果他们给用户一些合法的选择列表,监管机构迫使他们打开他们的平台。这将严重限制的人数要疯狂史蒂夫的折扣真正最好的官方应用商店100% ! ! ! 1
最后一次编辑Dr.Bananas在2021年3月26日星期五3:58点
指甲的手指是它的鼻子,鼻子的顶端。有两个圆的眼睛和两个圆耳朵。其余的身体。
最后一次编辑Findecanor在2021年3月26日星期五3:58点
我的意思是,这听起来并不复杂,真的。“你好,我是恶意软件,请下载并安装我”。
我妈妈将会下降。就在昨天,我花了一个小时的时间向她解释为什么亚马逊不会使用SSN和捐助,以验证她的帐户。
值得庆幸的是,在iOS,你不能从随机位置和运行随机特洛伊木马感染的。
依靠的力量的白名单的软件已经被人类的思维而不是预审核黑名单方法的恶意软件扫描能工作。
总是会有人们创造新的变异的恶意软件你恶意软件扫描不会赶上。这是保证。
IOS会阻止他的妈妈这样做?如何?
不想打破你,但人不需要在本地运行木马程序在你的ios窃取信息。
这是一个好处但代价是什么呢?作为营造个人电脑的家伙,我喜欢螺丝在硬件上,安全是该死的lol。
没有理由我已经……
我说什么我有控制装置的效果对我来说更重要比让我公司可以控制一些设备,因为“安全”。我也建立自己的设备。但是我也认真对待安全,并采取措施与我的设备是安全的。
虽然某种程度的企业控制你的设备不能避免,你有更多的说发生了什么你的Android设备比你和你的iOS设备。和设备都已经安装恶意软件。
哦,电脑不是Android设备,所以这个比喻你是弱的。
Android有很多恶意软件。但它进入你的手机是一个问题。有你可以采取的措施(如教育自己关于下载在你下载一个例子),以避免它们。但是没有电话是完全安全的,没有电脑是完全安全的。多少每一个对你很重要(控制你的设备和安全性)连同财务考量将指导你的选择在你使用和做什么。
不过,我希望有人说(即使只是在开玩笑)“安全”是该死的不会是一个快乐的人与他们的设备。
我的意思是,绝大多数的Android用户还专门从谷歌玩商店下载应用程序,所以我看不出区别。
这个东西经常伪装成一个系统更新?如何是一个系统更新生成的攻击者获得录取Android(不过可能采购)? ? ? ? ?
这不是它是什么做的。它只是礼物本身作为一个假的“更新”,使一个通知关于它作为一个系统更新,这样你就不会摆脱通知让它在后台运行。
实际上不更新你的手机的系统。
如果我理解正确,它仅仅non-dismissal让恶意软件运行的通知吗?如果你点击它就像任何其他通知吗?然后带你去一些第三方网站或什么?
运行的通知是唯一保证的方式,以确保你的手机并不决定杀死它在后台运行。它如果你点击它,我没有看到它会做什么在源网站。
我的意思是,这听起来并不复杂,真的。“你好,我是恶意软件,请下载并安装我”。
我妈妈将会下降。就在昨天,我花了一个小时的时间向她解释为什么亚马逊不会使用SSN和捐助,以验证她的帐户。
值得庆幸的是,在iOS,你不能从随机位置和运行随机特洛伊木马感染的。
依靠的力量的白名单的软件已经被人类的思维而不是预审核黑名单方法的恶意软件扫描能工作。
总是会有人们创造新的变异的恶意软件你恶意软件扫描不会赶上。这是保证。
请再说一遍xCodeGhost吗?
你不得不回到六年前发现的一个例子吗?
还记得丹不得不警告Android用户小心的软件你下载从谷歌的“围墙花园”?
>与恶意程序渗透经常玩,经常每周,基础,目前没有迹象显示恶意Android应用灾难将会减弱。这意味着由个人终端用户避开应用像小丑。最好的建议是非常保守的应用程序被安装在第一位。
//www.calpashop.com/information-tec…d-markets /
这就是当你依赖恶意软件扫描,而不是人类。
如果谷歌不能做任何关于恶意软件在游戏商店,为什么地球上Android粉丝坚持指责恶意软件垃圾火灾受害者对谷歌的安全。
我的意思是,这听起来并不复杂,真的。“你好,我是恶意软件,请下载并安装我”。
我妈妈将会下降。就在昨天,我花了一个小时的时间向她解释为什么亚马逊不会使用SSN和捐助,以验证她的帐户。
与我的父母,他们就叫我和有秩序的东西。我有一个Amazon Prime账户。(Ofc '不需要很多东西,但没有错过点提供的临时演员,作为一个成员)
与诈骗相关的注意,我从来没有担心他们为国税局诈骗等下降。他们平不会购买它,即使这样,他们很吝啬钱财在电话里给钱。
看,我们可以指出Android的缺陷没有暗示这些错误是你的。
MacOS如果你有一个苹果电脑,你没有得到“好处”,因为您可以拷贝的签署应用程序很好,而且你甚至可以拷贝未签名的应用程序通过改变单个设置。“苹果的“围墙花园”“你指的到底是什么?苹果甚至不是内部一致关于“围墙花园”的方法。
侧面加载Android很锁定,以至于侧面加载应用程序,谷歌不想玩商店原因公关或贪婪的原因(例如PornHub应用和Fortnite应用)对一些用户来说是有点困难的。但不管有多少警告和设置谷歌所说的侧面加载前,总会有那个人说不应该存在侧向卸载和围墙花园是好的。
看,如果围墙花园是愚蠢的补丁(而且你很愚蠢的拷贝一个应用程序从一个未知的源在Android上,真不是你可以做意外,像无意中双击一个exe在Windows XP),这是一个愚蠢的补丁我不希望在我的操作系统。让愚蠢的有自己的操作系统。
MacOS如果你有一个苹果电脑,你没有得到“好处”,因为您可以拷贝的签署应用程序很好,而且你甚至可以拷贝未签名的应用程序通过改变单个设置。“苹果的“围墙花园”“你指的到底是什么?苹果甚至不是内部一致关于“围墙花园”的方法。
侧面加载Android很锁定,以至于侧面加载应用程序,谷歌不想玩商店原因公关或贪婪的原因(例如PornHub应用和Fortnite应用)对一些用户来说是有点困难的。但不管有多少警告和设置谷歌所说的侧面加载前,总会有那个人说不应该存在侧向卸载和围墙花园是好的。
看,如果围墙花园是愚蠢的补丁(而且你很愚蠢的拷贝一个应用程序从一个未知的源在Android上,真不是你可以做意外,像无意中双击一个exe在Windows XP),这是一个愚蠢的补丁我不希望在我的操作系统。让愚蠢的有自己的操作系统。
在macOS,你仍然可以选择呆在苹果的“围墙花园”通过安装软件只通过App Store。
在iOS,这是唯一的选择。
在Android上,最好的办法就是坚持谷歌玩商店,除非来自谷歌玩最新的恶意软件商店,在这种情况下,最好的办法就是从第三方下载只喜欢F-Droid。简单!/秒
我的意思是,这听起来并不复杂,真的。“你好,我是恶意软件,请下载并安装我”。
我妈妈将会下降。就在昨天,我花了一个小时的时间向她解释为什么亚马逊不会使用SSN和捐助,以验证她的帐户。
值得庆幸的是,在iOS,你不能从随机位置和运行随机特洛伊木马感染的。
依靠的力量的白名单的软件已经被人类的思维而不是预审核黑名单方法的恶意软件扫描能工作。
总是会有人们创造新的变异的恶意软件你恶意软件扫描不会赶上。这是保证。
请再说一遍xCodeGhost吗?
你不得不回到六年前发现的一个例子吗?
还记得丹不得不警告Android用户小心的软件你下载从谷歌的“围墙花园”?
>与恶意程序渗透经常玩,经常每周,基础,目前没有迹象显示恶意Android应用灾难将会减弱。这意味着由个人终端用户避开应用像小丑。最好的建议是非常保守的应用程序被安装在第一位。
//www.calpashop.com/information-tec…d-markets /
这就是当你依赖恶意软件扫描,而不是人类。
如果谷歌不能做任何关于恶意软件在游戏商店,为什么地球上Android粉丝坚持指责恶意软件垃圾火灾受害者对谷歌的安全。
你是一个说“iOS不能在第一时间被感染”,这显然是错误的,因为……它已经。除了禁止合法应用触怒苹果或其政权的关键。
实际上,最大的和最引人注目的恶意软件爆发都是iOS。我不确定,“围墙花园”就是好工作。
我妈妈将会下降。就在昨天,我花了一个小时的时间向她解释为什么亚马逊不会使用SSN和捐助,以验证她的帐户。
值得庆幸的是,在iOS,你不能从随机位置和运行随机特洛伊木马感染的。
依靠的力量的白名单的软件已经被人类的思维而不是预审核黑名单方法的恶意软件扫描能工作。
总是会有人们创造新的变异的恶意软件你恶意软件扫描不会赶上。这是保证。
请再说一遍xCodeGhost吗?
你不得不回到六年前发现的一个例子吗?
还记得丹不得不警告Android用户小心的软件你下载从谷歌的“围墙花园”?
>与恶意程序渗透经常玩,经常每周,基础,目前没有迹象显示恶意Android应用灾难将会减弱。这意味着由个人终端用户避开应用像小丑。最好的建议是非常保守的应用程序被安装在第一位。
//www.calpashop.com/information-tec…d-markets /
这就是当你依赖恶意软件扫描,而不是人类。
如果谷歌不能做任何关于恶意软件在游戏商店,为什么地球上Android粉丝坚持指责恶意软件垃圾火灾受害者对谷歌的安全。
你是一个说“iOS不能在第一时间被感染”,这显然是错误的,因为……它已经。除了禁止合法应用触怒苹果或其政权的关键。
实际上,最大的和最引人注目的恶意软件爆发都是iOS。我不确定,“围墙花园”就是好工作。
哈哈
你想说的东西发生了一次半十年前因为中国开发商试图拷贝整个安装的XCode是一样的东西不断地发生在谷歌玩商店吗?
不是侧面加载XCode开发商的错,还是借口只适用于当您想要责怪Android恶意软件的受害者呢?
人类审查程序并不是完美的,但他们是一个该死的视力更好比虽然恶意软件扫描运行应用程序。
最后一次编辑BullBearMS在2021年3月26日,星期五晚上12点
Android已经侧面加载和大多数人坚持玩商店。选择商店不能做的唯一的事是安装或更新应用程序无需用户干预。
在谷歌和苹果公司的最佳利益,如果他们给用户一些合法的选择列表,监管机构迫使他们打开他们的平台。这将严重限制的人数要疯狂史蒂夫的折扣真正最好的官方应用商店100% ! ! ! 1
我很清楚地意识到,侧面加载Android上是可能的。
但实际上没有人使用它在市场中是可用的。,这很好。
苹果和谷歌不能提供一个“合法”应用商店列表选择,如果他们不控制他们。他们几乎不能控制自己的商店,似乎。玩已经知道主持人恶意软件和应用商店(已经)scammy订阅应用程序,等等。
但是我相信都比(未来的)任何第三方的选择。双方的利益保持官方商店安全。
相反地的“围墙花园”……要求用户在中国或任何的为数众多的独裁苹果屈服吗?
我知道可能在侧向卸载安卓从一开始。是的,结果不是漂亮,虽然玩商店不受恶意软件。
问中国的自由中国的Android应用商店。或任何公司,西方或不是。你不能在中国做生意,除非你要求时弓在正确的方向上。
你必须登录或创建一个帐户置评。