新的間諜惡意軟體威脅著 Android 用戶。據趨勢科技研究人員稱,能夠監視 Facebook、Gmail 甚至 Outlook 上所有訊息的惡意軟體潛伏在 Google Play 商店中。該病毒已在商店中提供的三個應用程式的程式碼中被發現。為了收集受害者的個人數據,該惡意軟體利用了多個安全漏洞。
“我們在 Google Play 商店中發現了三個惡意應用程式”趨勢科技於 2020 年 1 月 6 日在部落格文章中宣布。“收集用戶資訊”。這可能是響尾蛇是一個自2012年以來活躍的危險駭客組織。
另請閱讀:Android 惡意軟體 – 這 104 個 Play 商店應用程式隱藏了一種名為 Soraka 的病毒
為了進入受害者的智慧型手機,該惡意軟體會將自己偽裝成無害的 Android 應用程式。到目前為止,Play 商店中的三個應用程式包含該間諜軟體。根據調查,它們自 2019 年 3 月以來一直活躍。
- 卡梅羅
- 文件加密
- 通話攝影機
經專家提醒,谷歌迅速從其 Play 商店中刪除了這些應用程式。一旦滲透到您的手機中,惡意軟體就會利用 Android 系統中的舊安全漏洞。在這種情況下,長期沒有收到補丁的最舊的智慧型手機是最容易受到攻擊的。在受害者不知情的情況下,惡意軟體甚至會取得 Android 智慧型手機的 root 權限遠端安裝多個APK檔案。在某些情況下,該病毒也依賴對 Mediatek SoC 的破壞。
完成此操作後,惡意軟體將收集您裝置上存在的所有數據,包括您在微信、Outlook、Twitter、Yahoo Mail、Facebook、Gmail 上的消息,或透過 Google Chrome。在此過程中,它還會捕獲您的地理位置、儲存的文件(照片、影片等)、已安裝的應用程式清單、您的帳戶識別碼以及有關您的網路或終端的資料。所有這些資訊在暗網上都具有巨大的市場價值。
為了避免落入盜版者設置的陷阱,我們建議您不要安裝來自未知開發者的應用程序,即使在 Play 商店中也是如此。另外,在下載任何應用程式之前,請先查看評論和評論。最後,我們鼓勵您安裝Android 智慧型手機上的優秀防毒軟體。
來源 :趨勢科技
詢問我們最新的!
太陽系中行星的略微傾斜和偏心的軌道長期以來一直引起科學家的興趣。一項新的研究提出了一個令人著迷的理論:來自另一個恆星系統的巨大物體會破壞其最初的組織。太陽系…
訊息
