雅加达 - 数字安全始终存在漏洞。最近,智能手机安全研究人员发现,存在足够复杂的恶意软件,能够复制为Android系统的更新。
恶意软件存在于用户屏幕上的"应用更新"包中。令人惊讶的是,用户没有通过 Google Play 进行更新,而是重定向到另一个页面,然后通过第三方安装它。
如果安装,应用程序将隐藏恶意软件。恶意程序的任务是将数据从受害者的设备发送到目标服务器。
发现恶意应用程序的 Zimperium 的研究人员发现,恶意软件能够窃取设备上的各种数据。如消息、联系人、手机信息、存储在浏览器应用程序中的页面、搜索历史记录、通话记录。
不仅如此,恶意软件还可以使用麦克风录制声音并激活相机拍照。恶意软件还负责跟踪用户的位置、搜索文档文件和从设备检索副本数据。
与其他已经发现的恶意软件相比,这种新型软件也声称能够更好地隐藏自己。通过减少数据消耗。此恶意软件不是发送大量数据,而是仅以缩略图的形式上传文件。
轻松目标
Zimperium首席执行官什里达尔·米塔尔说,恶意软件很可能是目标攻击的一部分。据他称,恶意软件程序是有史以来最先进的。
"我认为,这项申请需要很长时间和巨大的努力。我们还相信,也有类似的应用程序在那里,我们正在尽我们最大的努力尽快找到他们,"什里达尔从TechCrunch报道,星期一,3月29日。
欺骗用户安装恶意应用程序是很容易和有效的掌握受害者的设备。因此,Android 操作系统始终提醒用户不要安装 Play 商店以外的第三方应用程序。
但是,由于较旧的 Android 设备不再能够运行最新版本的应用程序,它最终迫使用户依赖Play商店以外的应用商店服务。
事实上,根据Mital的发现,恶意应用程序通常永远不会在Play商店发布。通常,类似的应用程序可以在其他应用程序提供商上找到。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
