Maxco Technologies Ltd.

2021年4月9日 · 新發現的“系統更新”病毒 Android惡意軟件竊取了照片，視頻和GPS位置 我們應該始終對從Play商店外部下載和安裝的應用程序保持警惕和謹慎，因為我們可以下載帶有可能感染我們Android設備的惡意軟件的應用程序。 最近，Zimperium的網絡安全研究人員發現了可以從Google Play（第三方Android應用商店）外部下載的惡意應用。 一旦用戶在其智能手機上下載了該惡意應用程序，該應用程序就會與Firebase服務器聯繫並開始遠程控制該設備。此外，安全專家已確認此惡意應用程序本身將其屏幕顯示為“系統更新”。 新惡意軟件：“系統更新” 這種新的“系統更新”惡意軟件是令人驚訝的複雜惡意軟件，並且該惡意軟件通過啟動一個偽裝為系統更新的通知來欺騙並感染用戶。 在這種情況下，當用戶單擊通知時，惡意軟件會要求用戶安裝此新應用程序，該應用程序稍後將請求對設備的完全訪問權限。 在這裡，一旦用戶授予訪問權限，它就將簡單地接管設備的控制權，並將獲得對以下我們提到的所有以下內容的訪問權：- Messenger應用中的消息。 如果您具有root權限，那麼它也將有權訪問Messenger數據庫文件。 書籤。 瀏覽記錄。 Chrome，Mozilla Firefox和Samsung瀏覽器中的搜索歷史記錄。 幾種類型的文件，例如.pdf，.doc，.docx和.xls，.xlsx。 剪貼板數據。 通知的內容。 它是如何工作的？ 根據該報告，該惡意軟件剛安裝在設備上之後便向其Firebase C＆C服務器發送各種數據。它發送的數據包括存儲統計信息，ISP詳細信息和已安裝的應用程序。 但是，此處的Firebase僅用於傳輸命令，而單獨的C＆C服務器用於通過POST請求收集其他被盜數據。如果此惡意軟件具有root用戶訪問權限或在受感染設備上使用“輔助功能服務”功能，則直接收集數據。專家建議盡可能不要在第三方市場下載和安裝應用軟件。 https://www.facebook.com/photo/?fbid=5318574354884265