称心常识网最近安全厂商发现了一种新的 Android 恶意软件,该恶意软件伪装成您的 Android 设备的“系统更新”。
该恶意软件功能强大,能够窃取设备上存储的所有数据,包括您的消息,照片,访问浏览器历史记录,WhatsApp 消息等。它甚至能够完全控制受感染的 Android 设备。
Zimperium zLabs 研究人员发现了“系统更新”恶意软件,它可以充当远程访问特洛伊木马(RAT)。这意味着该恶意软件可以接收和执行来自远程服务器的命令,并泄漏存储在设备中的数据。它也可以跟踪您的设备,位置并秘密录制音频或电话。
您可以在 Zimperium zLabs 博客阅读详细内容:
https://blog.zimperium.com/new-advanced-android-malware-posing-as-system-update/
该恶意软件非常复杂和复杂。渗透到 Android 设备后,它会开始寻找您感兴趣的任何活动,例如电话,它将自动记录并以加密的 ZIP 文件形式上传到服务器。上传完成后,将立即删除该文件,以免留下任何痕迹。
“系统更新”恶意软件使用社交工具来获得对渗透的 Android 设备上的 Accessibility Services 权限的访问权限。这使它可以通过屏幕抓取来读取和收集通信软件消息。
该恶意软件通过显示“系统更新”通知来伪装自己,该通知看起来与来自 Google 的更新通知在 Android 设备上的外观非常相似。
恶意软件可以做什么?
移动应用程序作为远程访问特洛伊木马 (RAT) 会对 Android 设备构成威胁,该特洛伊木马程序接收和执行命令以收集和渗透各种数据并执行广泛的恶意操作,例如:
窃取即时通讯信息;
窃取即时通讯数据库文件(如果手机已获取 Root 权限);
检查默认浏览器书签和搜索;
从谷歌浏览器、Mozilla 火狐浏览器和其它互联网浏览器检查书签和搜索历史记录;
搜索具有特定扩展的文件(包括 .pdf、.doc、.docx 和 .xls、.xlsx);
检查剪贴板数据;
检查通知内容;
录制音频;
录制通话内容;
定期拍照(通过前置或后部摄像机拍摄);
已安装应用程序的列表;
窃取图像和视频;
监控全球定位系统的位置;
窃取短信;
窃取电话联系人;
窃取通话记录;
渗透设备信息(例如,安装的应用程序、设备名称、存储统计数据)和通过将图标隐藏在设备的抽屉/菜单中来隐藏其存在。
该恶意软件未感染 Google Play 应用
zLabs 已与 Google 确认,“系统更新”恶意软件从未作为 Google Play 商店中任何应用程序的一部分提供。它主要与 Play 商店外的应用捆绑在一起。因此,直到并且除非您定期从第三方和未知来源旁加载应用程序,否则您无需担心。
考虑到该恶意软件的复杂性和复杂性,它似乎是在针对目标攻击的情况下创建的。
如何保护您的 Android 设备免受恶意软件的侵害?
使 Android 设备免受恶意应用程序和恶意软件侵害的最佳方法是确保仅安装 Google Play 商店或者相对安全的平台中的应用程序。Google 会定期扫描Play 商店中的所有应用以确保它们安全。
此外,您应该安装适用于 Android 设备的最新安全补丁程序,以确保修补了所有已知的安全漏洞。
你不需要很厉害才能开始,但你需要开始才能很厉害。
其它相关资源:
国产 Linux 发行版 – 深度操作系统 v20 正式版发布及下载
你可知道微软的 Windows 95 已经有 25 岁了吗?
为什么 Windows 自带的播放器总是不能播放我们想看的片儿
