据外媒 Security Week 报道,云安全服务商 Zscaler 称,谷歌 Play 商店中一款 System Update(系统升级)的应用欺骗了用户——本来,用户以为这个应用可以提供 Android 软件升级,没想到其中暗藏恶意程序,窃听用户地理位置,实时发会给攻击者,并通过短信从攻击方接收指令。
可怕的是,雷锋网发现,该应用于 2014 年在 Play 商店上架,前不久谷歌才将它下架,期间,下载量已达到100万到500万次。
其实,Google Play 页面在该应用程序启动时,本应向用户发出警告,但是,诡异的是,显示的却是空白的屏幕截图,不明就里的用户看到空白页面居然仍然下载并安装。
当用户尝试运行安装的应用程序时,该应用还会弹出一条消息:“更新服务已停止”。其实,此应用会在后台开启一项 Android 服务和广播 receiver 读取最后位置并扫描接收到的短信。
这个恶意程序正在寻找什么?Zscaler表示,它在寻找具有特定语法的信息,且目标信息超过 23 个字符,并应在 *** S 中包含”vova-“,它还会扫描包含“get faq”的消息。
攻击者还可以在设备电池电量不足时,设置位置警报,并且还可以为该恶意程序设置自己的密码。
让雷锋网编辑疑惑的是,为什么该恶意应用没有被检测出来?
Zscaler 认为,可能是在初始阶段,由于其基于短信接受指令,所以在 VirusTotal 上,没有反病毒引擎在分析时发现这个应用。
VirusTotal 是一个知名免费的在线病毒木马及恶意软件的分析服务,在被 Google 收购之后,它已成为了谷歌 Android 内置扫毒以及 Chrome 浏览器内建安全功能的一部分。
该应用程序最近一次更新是在 2014 年 12 月,并设法长时间避开了检测,但仍然活跃。此外,安全研究人员还发现,该应用程序的代码与几年前发现的 DroidJack 特洛伊木马的代码一样,也在窃取信息,最近这个木马还被用在盗版宠物小精灵GO和超级马里奥这两款游戏上。
Zscaler 指出,Google Play商店中有许多应用是间谍软件,例如,这些间谍软件会通过 *** S 短信监视配偶或者孩子的位置,但是这些应用程序在一开始就明确表示了它目的——它们就是当间谍用的,而不是这个报告里所说的这种应用程序。这种应用程序动机不良,它将自己伪装成系统更新,误导用户认为他们正在下载 Android 的系统更新应用。
通过破解获得系统管理员口令,进而掌握服务器的控制权,是黑客的一个重要手段。破解获得管理员口令的方法有很多,下面是三种最为常见的方法。 (1)猜解简单口令:很多人使用自己或家人的生日、电话号码、房...
本文导读目录: 1、手机桌面图标变色怎么恢复 2、vivo手机x27pro 应用软件颜色变成灰色的了,怎样恢复原来的样子? 3、请问我的手机软件的颜色不一样,怎么调回来? 4、我的手机所有...
在现如今互联网技术情境下,网站建设变成热点话题,网站建设离不了数据库查询的适用。针对开发者而言,数据库查询正变成信息科技主管的左膀右臂。简易地说,DataBase是一个有机构的、共享资源的和统一管...
百度搜下"林卫东阻断",全国30个代发点,石家庄2小时阻断,非常靠谱! 乐观的心态可以维持人体处于一个最佳的状态。尤其是在现今社会,巨大的心理压力会导致对人体免疫系统有抑制作用的荷尔蒙成分增多,从而降...
本文导读目录: 1、请问这样是转账成功了么? 2、大家帮忙看一下这个是转账成功了吗是不是真的? 3、黑客入侵孟加拉国央行系统是怎么回事? 4、请确认转账信息表示已经转款成功了吗 5、强...
超级记忆法,不仅能协助学习培训,还能用在游戏娱乐演出上。大家总会这些拥有 超人2记忆能力的人心存尊崇之情,有的人的速记法演出也确令人震惊:她们常能在很短的時间内记忆力并能记诵出观众们随便讲出的成百...