“系统更新”; Android恶意软件可以窃取您所有的设备数据

已发现一种新的Android恶意软件,该恶意软件伪装成您的Android设备的“系统更新”。

该恶意软件功能强大,能够窃取设备上存储的所有数据,包括您的消息,照片,访问浏览器历史记录,WhatsApp消息等。它甚至能够完全控制受感染的Android设备。

恶意软件伪装成“系统更新”

Zimperium zLabs研究人员发现了“系统更新”恶意软件,它可以充当远程访问特洛伊木马(RAT)。这意味着该恶意软件可以接收和执行来自远程服务器的命令并泄露您设备上存储的数据,还可以跟踪您的设备。位置并秘密录制音频或电话。

该恶意软件非常复杂和复杂。渗透到Android设备后,它会开始寻找任何感兴趣的活动,例如电话,它将自动记录并以加密的ZIP文件形式上传到服务器。上传完成后,将立即删除该文件,以免留下任何痕迹。

最近还发现了一个假的Clubhouse Android应用程序,窃取了数千个用户凭据。

“系统更新”恶意软件使用社交工程来获取对渗透的Android设备上的Accessibility Services权限的访问权限。这使它可以通过屏幕抓取来读取和收集WhatsApp消息。

相关:如何在不恢复出厂设置的情况下从Android手机中删除病毒

在植根的Android设备上,恶意软件可以窃取WhatsApp数据库文件。它还会主动窃取剪贴板数据。

该恶意软件通过显示“系统更新”通知来伪装自己,该通知看起来与来自Google的更新通知在Android设备上的外观非常相似。

该恶意软件未感染Google Play应用

zLabs已与Google确认,“系统更新”恶意软件从未作为Google Play商店中任何应用程序的一部分提供。它主要与Play商店外的应用捆绑在一起。因此,直到并且除非您有规律地从第三方和未知来源中加载应用程序,否则您无需担心。

考虑到该恶意软件的复杂性和复杂性,它似乎是在针对目标攻击的情况下创建的。

如何保护您的Android设备免受恶意软件的侵害

使Android设备免受恶意应用程序和恶意软件侵害的最佳方法是确保仅安装Google Play商店中的应用程序。 Google会定期扫描Play商店中的所有应用,以确保它们安全。

此外,您应该安装适用于Android设备的最新安全补丁程序,以确保修补了所有已知的安全漏洞。