安全研究人員發現一種Android間諜軟件偽裝成系統更新
安全研究人員表示,一種強大的新型Android惡意軟件偽裝成關鍵的系統更新,可以完全控制受害者的設備,並竊取他們的數據。該惡意軟件被發現捆綁在一個名為”系統更新”的應用中,必須在Android設備的應用商店Google Play之外安裝。
一旦用戶安裝後,該應用就會隱藏並隱秘地將受害者設備中的數據發送到的自己控制的服務器。發現該惡意應用的移動安全公司Zimperium的研究人員表示,一旦受害者安裝了該惡意應用,該惡意軟件就會與運營商的Firebase服務器進行通信,用於遠程控制設備。
該間諜軟件可以竊取信息、聯繫人、設備細節、瀏覽器書籤和搜索歷史記錄,從麥克風記錄通話和環境聲音,並使用手機攝像頭拍照。該惡意軟件還可以跟踪受害者的位置,搜索文檔文件,並從設備的剪貼板上抓取複製的數據。
惡意軟件隱藏在受害者身邊,並試圖通過向攻擊者的服務器上傳縮略圖而不是完整的圖像來減少網絡數據的消耗,從而逃避捕獲。該惡意軟件還能捕獲最新的數據,包括位置和照片。
Zimperium首席執行官Shridhar Mittal表示,該惡意軟件很可能是定向攻擊的一部分。誘騙別人安裝惡意應用是一種簡單但有效的方法,可以危害受害者的設備。這就是為什麼安卓設備會警告用戶不要安裝應用商店以外的應用。但許多舊設備並不能運行最新的應用,迫使用戶依賴來自盜版應用商店的舊版應用。