该恶意软件还能够控制设备的前后摄像头以定期拍照。

Zimperium的IT安全研究人员发现了一种Android恶意软件，该恶意软件能够从受感染的设备中窃取敏感数据，并将其传输到受攻击者控制的服务器上。

该恶意软件在一个名为“系统更新”的应用程序中进行了伪装，该应用程序必须从第三方商店下载。它是一种远程访问木马，可从C＆C服务器接收并执行命令，并提供功能丰富的间谍平台。

间谍软件可以完全控制设备

这种新发现的恶意软件功能强大，可以完全控制受感染的设备并窃取所有数据类型。用户安装恶意应用程序后，它会将数据隐藏起来，并秘密地将其泄漏到攻击者控制的服务器中。

据Zimperium研究人员称，该恶意软件与攻击者的Firebase服务器通信，恶意软件操作员可通过该服务器远程控制设备。

什么样的数据受到威胁？

间谍软件可以窃取各种敏感数据，包括：

1. 短信信息

2. 搜索历史记录

3. 图片和视频

4. 浏览器书签

5. 联系信息

6. 追踪装置的位置

7. 即时通讯消息

8. 记录麦克风的环境声音和通话

9. 从设备的后置和前置摄像头拍摄照片

10. 从设备的剪贴板中窃取数据，并搜索文档文件。

它如何逃避检测？

该恶意软件通过减少其消耗的网络数据来逃避受害者的检测。它通过将缩略图上载到其运营商的服务器而不是启动完整图像来实现此目的。它还可以捕获最新的位置数据和图像。

会是针对性的运动吗？

Zimperium首席执行官Shridhar Mittal表示，这种恶意软件操作可能是有针对性的活动的一部分，并且恰好是Mittal最近观察到的最复杂的攻击链。

“我们发现这是一个复杂的间谍软件活动，功能复杂。Zimperium的Aazim Yaswant在博客文章中说：“我们还向Google确认了该应用程序曾经也从未出现在Google Play上。”

（来源：HACKREAD）