小心!许多恶意软件病毒伪装成安卓应用程序!
雅加达 - 数字安全始终存在漏洞。最近,智能手机安全研究人员发现,存在足够复杂的恶意软件,能够复制为Android系统的更新。
恶意软件存在于用户屏幕上的"应用更新"包中。令人惊讶的是,用户没有通过 Google Play 进行更新,而是重定向到另一个页面,然后通过第三方安装它。
如果安装,应用程序将隐藏恶意软件。恶意程序的任务是将数据从受害者的设备发送到目标服务器。
发现恶意应用程序的 Zimperium 的研究人员发现,恶意软件能够窃取设备上的各种数据。如消息、联系人、手机信息、存储在浏览器应用程序中的页面、搜索历史记录、通话记录。
不仅如此,恶意软件还可以使用麦克风录制声音并激活相机拍照。恶意软件还负责跟踪用户的位置、搜索文档文件和从设备检索副本数据。
与其他已经发现的恶意软件相比,这种新型软件也声称能够更好地隐藏自己。通过减少数据消耗。此恶意软件不是发送大量数据,而是仅以缩略图的形式上传文件。
轻松目标
Zimperium首席执行官什里达尔·米塔尔说,恶意软件很可能是目标攻击的一部分。据他称,恶意软件程序是有史以来最先进的。
"我认为,这项申请需要很长时间和巨大的努力。我们还相信,也有类似的应用程序在那里,我们正在尽我们最大的努力尽快找到他们,"什里达尔从TechCrunch报道,星期一,3月29日。
欺骗用户安装恶意应用程序是很容易和有效的掌握受害者的设备。因此,Android 操作系统始终提醒用户不要安装 Play 商店以外的第三方应用程序。
但是,由于较旧的 Android 设备不再能够运行最新版本的应用程序,它最终迫使用户依赖Play商店以外的应用商店服务。
事实上,根据Mital的发现,恶意应用程序通常永远不会在Play商店发布。通常,类似的应用程序可以在其他应用程序提供商上找到。