天创培训:您身边的信息安全培训专家!
开班计划
2021•CISP-PTE四月开班通知
主讲老师   张老师
开课时间   4月
培训方式   线上课程+线下培训
授课天次   10
上课时间   4月19日-4月28日
课程介绍 在线报名
【@所有人】四月CISP认证集训火热开班!
主讲老师   张老师
开课时间   2021年4月
培训方式   线上课程+线下培训
授课天次   5
上课时间   4月
课程介绍 在线报名
CISAW信息安全保障从业人员认证|培训通道已开启!!!
主讲老师   张老师
开课时间   3月
培训方式   线下培训
授课天次   
上课时间   3月
课程介绍 在线报名
CISP-PTE一月寒假训练营火热报名中
主讲老师   张老师
开课时间   1月
培训方式   线上课程+线下培训
授课天次   21
上课时间   1月
课程介绍 在线报名
行业动态您当前位置:首页 > 最新动态 > 行业动态

新的Android恶意软件构成“系统更新”以窃取您的数据

作者:天创培训  来源:px.tcnet.com.cn  更新时间:2021-03-30  关键词:Android,Google,黑客,恶意软件,网络钓鱼,隐私,诈骗,安全

该恶意软件还能够控制设备的前后摄像头以定期拍照。

Zimperium的IT安全研究人员发现了一种Android恶意软件,该恶意软件能够从受感染的设备中窃取敏感数据,并将其传输到受攻击者控制的服务器上。

该恶意软件在一个名为“系统更新”的应用程序中进行了伪装,该应用程序必须从第三方商店下载。它是一种远程访问木马,可从C&C服务器接收并执行命令,并提供功能丰富的间谍平台。

间谍软件可以完全控制设备

这种新发现的恶意软件功能强大,可以完全控制受感染的设备并窃取所有数据类型。用户安装恶意应用程序后,它会将数据隐藏起来,并秘密地将其泄漏到攻击者控制的服务器中。

Zimperium研究人员称,该恶意软件与攻击者的Firebase服务器通信,恶意软件操作员可通过该服务器远程控制设备。

什么样的数据受到威胁?

间谍软件可以窃取各种敏感数据,包括:

1. 短信信息

2. 搜索历史记录

3. 图片和视频

4. 浏览器书签

5. 联系信息

6. 追踪装置的位置

7. 即时通讯消息

8. 记录麦克风的环境声音和通话

9. 从设备的后置和前置摄像头拍摄照片

10. 从设备的剪贴板中窃取数据,并搜索文档文件。

它如何逃避检测?

该恶意软件通过减少其消耗的网络数据来逃避受害者的检测。它通过将缩略图上载到其运营商的服务器而不是启动完整图像来实现此目的。它还可以捕获最新的位置数据和图像。

Android,Google,黑客,恶意软件,网络钓鱼,隐私,诈骗,安全

会是针对性的运动吗?

Zimperium首席执行官Shridhar Mittal表示,这种恶意软件操作可能是有针对性的活动的一部分,并且恰好是Mittal最近观察到的最复杂的攻击链。

“我们发现这是一个复杂的间谍软件活动,功能复杂。Zimperium的Aazim Yaswant在博客文章中说:“我们还向Google确认了该应用程序曾经也从未出现在Google Play上。”

(来源:HACKREAD)



推荐阅读

网站首页 |  关于天创 |  课程体系 |  最新动态 |  联系我们 |  网站地图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
苏州总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000