Android 恶意软件：Play 商店中的这 3 个应用程序会监视您的所有消息

新的间谍恶意软件威胁着 Android 用户。据趋势科技研究人员称，能够监视 Facebook、Gmail 甚至 Outlook 上所有消息的恶意软件潜伏在 Google Play 商店中。该病毒已在商店中提供的三个应用程序的代码中被发现。为了收集受害者的个人数据，该恶意软件利用了多个安全漏洞。

“我们在 Google Play 商店中发现了三个恶意应用程序”趋势科技于 2020 年 1 月 6 日在博客文章中宣布。经过调查，研究人员发现存在间谍软件，其唯一目的是“收集用户信息”。这可能是响尾蛇一个自2012年以来活跃的危险黑客组织。近年来，他们主要通过黑客攻击巴基斯坦的军事组织而出名。

另请阅读：Android 恶意软件 – 这 104 个 Play 商店应用程序隐藏了一种名为 Soraka 的病毒

为了进入受害者的智能手机，该恶意软件会将自己伪装成无害的 Android 应用程序。到目前为止，Play 商店中的三个应用程序包含该间谍软件。根据调查，它们自 2019 年 3 月以来一直活跃。以下是趋势科技在线发布的列表：

• 卡梅罗
• 文件加密
• 通话摄像头

经专家提醒，谷歌迅速从其 Play 商店中删除了这些应用程序。一旦渗透到您的手机中，恶意软件就会利用 Android 系统中的旧安全漏洞。在这种情况下，长期没有收到补丁的最旧的智能手机是最容易受到攻击的。在受害者不知情的情况下，恶意软件甚至会获取 Android 智能手机的 root 权限远程安装多个APK文件。在某些情况下，该病毒还依赖于对 Mediatek SoC 的破坏。

完成此操作后，恶意软件将收集您设备上存在的所有数据，包括您在微信、Outlook、Twitter、Yahoo Mail、Facebook、Gmail 上的消息，或通过 Google Chrome。在此过程中，它还会捕获您的地理位置、存储的文档（照片、视频等）、已安装的应用程序列表、您的帐户标识符以及有关您的网络或终端的数据。所有这些信息在暗网上都具有巨大的市场价值。

为了避免落入盗版者设置的陷阱，我们建议您不要安装来自未知开发者的应用程序，即使是在 Play 商店中也是如此。另外，在下载任何应用程序之前，请先查看评论和评论。最后，我们鼓励您安装Android 智能手机上的优秀防病毒软件。

来源 ：趋势科技