更新时间:2021-12-01 10:44:22
安卓上的恶意软件并不是什么新鲜事。有些人甚至设法通过了谷歌Play商店的安全检查。然而,大多数应用程序来自安卓的制裁应用商店之外,这些应用程序通常会比普通的有害应用程序造成更大的损害。一个典型的例子是一种新型软件,这可能是最近几个月同类软件中较为复杂的一种。它不仅可以访问几乎所有用户的数据,甚至可以让他们认为这是一次合法的系统更新。
许多恶意软件试图通过各种方式欺骗用户,包括假装是游戏或应用程序的免费副本,让用户点击屏幕区域授予应用程序系统权限等等。另一方面,这个未命名的软件在运行时大胆地显示在用户的通知面板上,但让他们相信这是一个合法的系统进程。虽然这种欺骗的简单性几乎是有趣的,但它的有效性和功能不是笑话。
据Zimperium的安全研究人员称,远程访问木马或老鼠以一种复杂的方式运行,这在同类中是罕见的。安装后,它可以访问各种用户数据,包括消息、剪贴板内容(有时包括密码、图像和视频等)。).它甚至可以录制音频和电话。
恶意软件有许多机制可以绕过正常的安全措施。例如,它将从WhatsApp等加密消息服务中抓取屏幕内容,并且只发送缩略图而不是全尺寸图像,以避免可疑的网络行为。恶意软件的复杂性使研究人员怀疑它是定向攻击的一部分,而不是一般的广泛活动。
好消息是,这个软件在谷歌Play商店的任何应用程序中都没有找到,这是另一个关于从非官方来源安装安卓应用程序的警告故事。同样,一些恶意软件确实进入了谷歌的应用市场,但它现在将防范这种特定的RAT。