导读 Android 上的各种恶意软件并不是什么新鲜事。有些甚至设法通过了 Google Play 商店的安全检查。然而,大多数应用程序来自 Android 的
Android 上的各种恶意软件并不是什么新鲜事。有些甚至设法通过了 Google Play 商店的安全检查。然而,大多数应用程序来自 Android 的制裁应用程序商店之外,并且这些应用程序通常能够比普通的有害应用程序造成更大的破坏。一个典型的例子是一种新型软件,它可能是近几个月来同类软件中更复杂的恶意软件之一,不仅可以访问几乎所有用户的数据,而且甚至让他们认为这是一次合法的系统更新。
许多恶意软件试图通过各种方式欺骗用户,包括伪装成游戏或应用程序的免费副本、让用户点击屏幕区域以授予应用程序系统权限等等。另一方面,这个仍未命名的软件在运行时大胆地显示在用户的通知面板上,但让他们相信这是一个合法的系统进程。虽然这种欺骗的简单性几乎很有趣,但它的有效性和功能并不是笑话。
据Zimperium 的安全研究人员称,远程访问木马或 RAT 以同类中罕见的复杂方式运行。安装后,它可以访问各种用户数据,包括消息、剪贴板内容(有时可能包含密码、图像和视频等)。它甚至可以录制音频和通话。
该恶意软件具有多种机制,可以绕过正常的安全措施。例如,它会从 WhatsApp 等加密消息服务中抓取屏幕内容,并且只发送缩略图而不是全尺寸图像,以避免可疑的网络行为。恶意软件的复杂性使研究人员怀疑它是有针对性的攻击的一部分,而不是一般的广泛活动。
一个好消息是,在 Google Play 商店中的任何应用程序中都没有发现这个软件,这是另一个关于从非官方来源安装 Android 应用程序的警示故事。再说一次,一些恶意软件确实进入了谷歌的应用程序市场,但它现在将防范这种特定的 RAT。