一种新的安卓恶意软件正在窃取许多人的隐私,但要防范它其实并不难

Lough

2021 年 03 月 27 日

最近,网络上出现了一种新的安卓恶意软件,它可以找到存储在受感染设备上的敏感信息,并将其发送到攻击者控制的服务器上。

安全公司Zimperium的研究人员于本周五表示,该应用程序会伪装成系统更新,必须从第三方商店下载。而事实上,它是一个远程访问木马,从攻击者控制的服务器接收命令并执行。该程序为攻击者提供了一个功能全面的间谍平台,能够进行各种各样的恶意活动。

Zimperium公司列出了其功能:
窃取即时通信工具的信息
窃取即时通信工具的数据库文件(如果有root权限)
窃取默认浏览器的书签和搜索历史
窃取谷歌、火狐和三星浏览器的书签和搜索历史
搜索具有特定扩展名的文件(包括pdf、doc、docx、xls、xlsx)
查看剪贴板数据
查看通知内容
录音
电话录音
定期拍照(通过前后摄像头)
获取已安装应用程序的清单
窃取图片和视频
监控定位
窃取短信内容
窃取电话联系人
窃取通话记录
窃取设备信息(例如,已安装的应用程序、设备名称、存储统计信息)
通过将图标隐藏在设备的抽屉/菜单中来隐藏它的存在

容易被窃取数据库文件的即时通讯工具也包括WhatsApp,这是一款数十亿人使用且以安全著称的即时聊天工具。上文已经提到了,只有当该恶意软件对被感染的设备具有root权限时,才能访问即时通信工具的数据库。而当被感染的设备运行旧版本的安卓系统时,攻击者能够自己获取root权限。

如果该恶意程序无法取得root权限,它仍然可以通过欺骗用户启用安卓系统的无障碍服务,从WhatsApp中收集对话和信息细节。无障碍服务是内置在安卓系统中的一种控制方式,通过改变显示屏或者让设备提供语音反馈等方式,使视力有障碍或者其他残疾的用户更容易使用设备。一旦启用了无障碍服务,恶意应用程序就可以在WhatsApp的屏幕上获取内容。

该恶意程序的另一个主要功能是窃取设备外部存储器中的文件。为了减少带宽消耗(带宽消耗过大可能会使受害者收到设备已被感染的提示),该恶意程序会窃取图像缩略图,因为一般缩略图都要小得多。当被感染的设备连接到WiFi时,该程序会将所有文件夹中被盗的数据发送给攻击者。当被感染的设备使用移动网络时,该程序则只会发送较为有限的数据以防被发现。

尽管这个间谍平台的功能十分齐全,但它也有一个致命缺陷——无法主动感染设备。首先,用户必须从第三方来源下载该应用程序,其次,用户还要为其启用无障碍服务。对有经验的人来说,防范该恶意程序并不是难事。

目前,谷歌拒绝对此发表评论,只是声称这个恶意软件从未在谷歌商店中出现过。

分享至

Lough

简介:

请在登录后评论
  • 全部回复
  • 只看楼主