日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
貍貓換太子,安卓新間諜軟件偽裝成系統(tǒng)更新竊取數(shù)據(jù)

安全研究人員表示,一種強(qiáng)大的新型Android惡意軟件偽裝成關(guān)鍵的系統(tǒng)更新,可以完全控制受害者的設(shè)備,并竊取他們的數(shù)據(jù)。該惡意軟件被發(fā)現(xiàn)捆綁在一個名為 "系統(tǒng)更新 "的應(yīng)用中,必須在Android設(shè)備的應(yīng)用商店Google Play之外安裝。

10年積累的網(wǎng)站設(shè)計、網(wǎng)站建設(shè)經(jīng)驗,可以快速應(yīng)對客戶對網(wǎng)站的新想法和需求。提供各種問題對應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識你,你也不認(rèn)識我。但先建設(shè)網(wǎng)站后付款的網(wǎng)站建設(shè)流程,更有郁南免費網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

一旦用戶安裝后,該應(yīng)用就會隱藏并隱秘地將受害者設(shè)備中的數(shù)據(jù)發(fā)送到的自己控制的服務(wù)器。

發(fā)現(xiàn)該惡意應(yīng)用的移動安全公司Zimperium的研究人員表示,一旦受害者安裝了該惡意應(yīng)用,該惡意軟件就會與運營商的Firebase服務(wù)器進(jìn)行通信,用于遠(yuǎn)程控制設(shè)備。

該惡意軟竊取了廣泛的數(shù)據(jù),包括:

  • 竊取即時通訊工具的信息
  • 竊取即時通訊工具的數(shù)據(jù)庫文件(如果有root權(quán)限)
  • 檢查默認(rèn)瀏覽器的書簽和搜索
  • 檢查谷歌瀏覽器,火狐瀏覽器和三星瀏覽器的書簽和搜索歷史
  • 搜索特定擴(kuò)展名的文件(包括.pdf、.doc、.docx和.xls、.xlsx)
  • 檢查剪貼板數(shù)據(jù)
  • 檢查通知的內(nèi)容
  • 錄制音頻
  • 錄制電話
  • 定期拍照(通過前置或后置攝像頭)
  • 列出已安裝的應(yīng)用程序
  • 竊取圖像和視頻
  • 監(jiān)視GPS位置
  • 竊取短信
  • 竊取手機(jī)聯(lián)系人
  • 竊取通話記錄
  • 竊取設(shè)備信息(如安裝的應(yīng)用程序、設(shè)備名稱、存儲統(tǒng)計)

與其他旨在竊取數(shù)據(jù)的惡意軟件不同,這個惡意軟件只有在滿足一些條件時才會利用Android的contentObserver和Broadcast接收器得到觸發(fā),比如增加了新的聯(lián)系人、新的短信或安裝了新的應(yīng)用。

該間諜軟件還通過隱藏菜單中的圖標(biāo)來隱藏其在受感染的Android設(shè)備上的存在。

為了進(jìn)一步逃避檢測,它只會竊取發(fā)現(xiàn)的視頻和圖片的縮略圖,從而減少受害者的流量消耗,避免引起他們對后臺數(shù)據(jù)外流活動的注意。

與其他批量收獲數(shù)據(jù)的惡意軟件不同,這款惡意軟件還會確保只外流最近的數(shù)據(jù),收集最近幾分鐘內(nèi)創(chuàng)建的位置數(shù)據(jù)和拍攝的照片。

Zimperium首席執(zhí)行官Shridhar Mittal表示,該惡意軟件很可能是定向攻擊的一部分。

誘騙別人安裝惡意應(yīng)用是一種簡單且有效的方法,可以危害受害者的設(shè)備。這就是為什么安卓設(shè)備會警告用戶不要安裝應(yīng)用商店以外的應(yīng)用。

但許多舊設(shè)備并不能運行最新的應(yīng)用,迫使用戶依賴來自盜版應(yīng)用商店的舊版應(yīng)用。

來源:cnbeta


新聞名稱:貍貓換太子,安卓新間諜軟件偽裝成系統(tǒng)更新竊取數(shù)據(jù)
文章鏈接:http://www.5511xx.com/article/cdeosii.html