“系統更新”會從用戶的三星設備中竊取所有數據
2021-03-28 10:37
Double豆科技
關注
Android操作系統仍然是惡意軟件攻擊的目標。平臺的開源特性確實讓它處于一個不利的位置。因此,用戶經常會聽說復雜的新型惡意軟件會使用戶的數據面臨風險的情況。
安全研究人員發現了一種新的Android惡意軟件。它可以隱藏為安全更新,同時控制用戶的設備并竊取其所有數據。
不要在三星手機上安裝未知來源的應用程序
該惡意軟件正在通過名為“系統更新”的應用進行分發。其在網絡中隨意出現,用戶不能在Google Play上找到。現在安裝該應用程序的唯一方法是將其側面加載。安裝此應用后,惡意軟件會隱藏在手機中,并開始將數據發送到惡意軟件運營商的服務器。
研究人員發現了此惡意應用,可以竊取聯系人信息、消息,使用相機拍照、錄音,啟用麥克風等。甚至能夠跟蹤受害者的位置。
這是一款聰明的惡意軟件,可以通過不使用大量網絡數據來避免被檢測到。它是通過將縮略圖而不是完整圖像上傳到攻擊者的服務器來實現的。
研究人員指出,這是他們見過的“最復雜”的Android惡意軟件之一。唯一的保護方法就是不要在Samsung設備上加載任何應用程序。
許多Android用戶會在其設備上下載安裝未知來源的應用程序。并非每個人都對未知來源的應用程序文件持謹慎態度。這就是為什么這樣的惡意軟件能夠廣泛傳播的主要原因。
Google尚未對此事發表評論。該應用尚未到達Google Play,并且由于容量巨大,因此不太可能獲得該批準。
分享
聲明:
本文由入駐維科號的作者撰寫,觀點僅代表作者本人,不代表OFweek立場。如有侵權或其他問題,請聯系舉報。
請輸入評論內容...
請輸入評論/評論長度6~500個字
最新活動更多
- 1 特斯拉Optimus Gen3量產在即,哪些環節最具確定性?
- 2 OpenAI深夜王炸!ChatGPT Images 2.0實測:中文穩、細節炸,設計師慌了
- 3 AI狂歡遇上油價破百,全球股市還能漲多久? | 產聯看全球
- 4 6000億美元估值錨定:字節跳動的“去單一化”突圍與估值重構
- 5 Tesla AI5芯片最新進展總結
- 6 連夜測了一波DeepSeek-V4,我發現它可能只剩“審美”這個短板了
- 7 熱點丨AI“瑜亮之爭”:既生OpenClaw,何生Hermes?
- 8 2026,人形機器人只贏了面子
- 9 AI界的殺豬盤:9秒刪庫跑路,全員被封號,還繼續扣錢!
- 10 AI Infra產業鏈卡在哪里了?
