新型 Android 恶意软件冒充为
本周,Zimperium zLabs 的研究人员对外发出警告,提醒 Android 用户注意一款复杂的新型恶意软件。 这个新的恶意软件会将自己伪装成用于系统更新(System Update)的应用程序,诱骗用户下载。一旦用户下载了该恶意软件,该软件就会窃取数据、信息、照片并控制 Android 手机,不仅可以窃取用户设备上已有的数据,黑客还可以偷偷录制音频和通话、拍摄照片和访问用户地理位置等。 经过调查,研究人员发现这个假冒的"System Update"是一个功能极其复杂的恶意软件,并且通过向 Google 确认,该应用仅在第三方应用商店上架,从未在 Google Play Store 上出现过。 该移动应用程序对 Android 设备构成威胁,其功能是作为远程访问木马(RAT)接收并执行命令,收集和上传各种数据,并执行如下的各种恶意行为: 窃取即时通讯工具的信息; 窃取即时通讯工具数据库文件(如果有 root 权限); 检查浏览器的书签和搜索记录; 搜索特定后缀的文件(包括.pdf、.doc、.docx 和 .xls、.xlsx); 检查剪贴板数据; 检查通知的内容; 录制音频; ...
