安全研究人员表示,一种功能强大的新型Android恶意软件伪装成关键系统更新,可以完全控制受害者的设备并窃取他们的数据。该恶意软件被发现捆绑在一个名为“系统更新”的应用程序中,该应用程序必须安装在Android设备的应用程序商店GooglePlay之外。用户安装后,该应用程序会隐藏并偷偷地将数据从受害者的设备发送到它控制的服务器。据发现恶意应用程序的移动安全公司Zimperium的研究人员称,一旦受害者安装了恶意应用程序,恶意软件就会与运营商的Firebase服务器通信,并用于远程控制设备。该恶意软件窃取范围广泛的数据,包括:窃取即时消息信息窃取即时消息数据库文件(如果有root权限)检查默认浏览器书签和搜索检查GoogleChrome、Firefox和SamsungChrome书签和搜索历史搜索具有特定扩展名的文件(包括.pdf、.doc、.docx和.xls、.xlsx)检查剪贴板数据检查通知内容录制音频)列出已安装的应用程序窃取图像和视频监控GPS位置窃取短信窃取电话联系人窃取通话记录窃取设备信息(例如如已安装的应用程序、设备名称、存储统计信息)与其他旨在窃取数据的恶意软件不同,该恶意软件仅在满足特定条件时使用Android的contentObserver和广播接收器触发,例如添加新联系人、新短信或安装新的应用程序。该间谍软件还通过隐藏菜单中的图标来隐藏其在受感染的Android设备上的存在。为了进一步逃避检测,它只窃取发现的视频和图片的缩略图,从而减少受害者的数据消耗,避免将他们的注意力吸引到后台数据泄露活动中。与其他大量收集数据的恶意软件不同,该恶意软件还确保仅泄露最新数据,收集位置数据和最近几分钟内拍摄的照片。Zimperium首席执行官ShridharMittal表示,该恶意软件很可能是有针对性的攻击的一部分。诱骗某人安装恶意应用程序是破坏受害者设备的一种简单有效的方法。这就是Android设备警告用户不要从应用商店外安装应用的原因。但许多旧设备不运行最新的应用程序,迫使用户依赖盗版应用程序商店的旧版本应用程序。来源:cnbeta
