据外媒报道,国外安全研究人员发现了一种新型安卓恶意软件,它伪装成关键系统更新,可以完全控制受害者的设备,并窃取他们的数据。该恶意软件被发现捆绑在一个名为“系统更新”的应用程序中,该应用程序必须安装在Android设备的应用程序商店GooglePlay之外。用户安装后,该应用程序会隐藏并偷偷地将数据从受害者的设备发送到它控制的服务器。据发现恶意应用程序的研究人员称,一旦受害者安装了恶意应用程序,恶意软件就会与运营商的Firebase服务器通信以远程控制设备。据报道,该恶意软件很可能是针对性攻击的一部分。诱骗某人安装恶意应用程序是破坏受害者设备的一种简单但有效的方法。这就是Android设备警告用户不要从应用商店外安装应用的原因。但许多旧设备不运行最新的应用程序,迫使用户依赖盗版应用程序商店的旧版本应用程序。
