“系統更新”會從用戶的三星設備中竊取所有數據
2021-03-28 10:37
Double豆科技
關注
Android操作系統仍然是惡意軟件攻擊的目標。平臺的開源特性確實讓它處于一個不利的位置。因此,用戶經常會聽說復雜的新型惡意軟件會使用戶的數據面臨風險的情況。
安全研究人員發現了一種新的Android惡意軟件。它可以隱藏為安全更新,同時控制用戶的設備并竊取其所有數據。
不要在三星手機上安裝未知來源的應用程序
該惡意軟件正在通過名為“系統更新”的應用進行分發。其在網絡中隨意出現,用戶不能在Google Play上找到。現在安裝該應用程序的唯一方法是將其側面加載。安裝此應用后,惡意軟件會隱藏在手機中,并開始將數據發送到惡意軟件運營商的服務器。
研究人員發現了此惡意應用,可以竊取聯系人信息、消息,使用相機拍照、錄音,啟用麥克風等。甚至能夠跟蹤受害者的位置。
這是一款聰明的惡意軟件,可以通過不使用大量網絡數據來避免被檢測到。它是通過將縮略圖而不是完整圖像上傳到攻擊者的服務器來實現的。
研究人員指出,這是他們見過的“最復雜”的Android惡意軟件之一。唯一的保護方法就是不要在Samsung設備上加載任何應用程序。
許多Android用戶會在其設備上下載安裝未知來源的應用程序。并非每個人都對未知來源的應用程序文件持謹慎態度。這就是為什么這樣的惡意軟件能夠廣泛傳播的主要原因。
Google尚未對此事發表評論。該應用尚未到達Google Play,并且由于容量巨大,因此不太可能獲得該批準。
分享
聲明:
本文由入駐維科號的作者撰寫,觀點僅代表作者本人,不代表OFweek立場。如有侵權或其他問題,請聯系舉報。
請輸入評論內容...
請輸入評論/評論長度6~500個字
