安全研究人员发现一种Android恶意软件,它伪装成系统更新欺骗用户安装,一旦激活,就能完全控制设备并窃取数据。此恶意软件通过非Google Play商店的应用传播,与远程服务器通信以操控设备,可能属于定向攻击的一部分。
- 作者|王嘉陆
- 来源|中关村在线
- 发布时间|2021-03-31
据报道,国外安全研究人员发现了一种新型Android恶意软件,这种软件伪装成关键的系统更新,可以完全控制受害者的设备,并窃取他们的数据。该恶意软件被发现捆绑在一个名为 "系统更新 "的应用中,必须在Android设备的应用商店Google Play之外安装。
用户安装后,该应用就会隐藏并隐秘地将受害者设备中的数据发送到的自己控制的服务器。发现该恶意应用的研究人员表示,一旦受害者安装了该恶意应用,该恶意软件就会与运营商的Firebase服务器进行通信,用于远程控制设备。
据悉,该恶意软件很可能是定向攻击的一部分。诱骗别人安装恶意应用是一种简单但有效的方法,可以危害受害者的设备。这就是为什么安卓设备会警告用户不要安装应用商店以外的应用。但许多旧设备并不能运行最新的应用,迫使用户依赖来自盗版应用商店的旧版应用。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
