研究人员发现有间谍软件冒充安卓系统更新感染设备用于收集各种信息
据外媒报道,日前美国安全公司ZIMPERIUM 的研究团队在互联网上发现某个冒充安卓系统更新的超强间谍软件。
这款间谍软件整个架构非常复杂且功能繁多,当感染安卓设备后便会多种恶意操作并收集用户设备上的所有信息。
安全公司称该间谍软件的开发团队非常聪明,因为很多安卓设备无法升级系统,导致部分应用程序无法正常使用。
因此当用户看到声称是安卓系统更新的软件后便会迫不及待的安装,熟不知这正好中了黑客的圈套让设备被感染。
通讯录所有联系人、短信记录、设备详细信息、浏览器书签、搜索和历史记录、存储的文件、剪切板、定位信息。
同时研究发现该间谍软件还会利用麦克风和摄像头进行监视,例如使用麦克风持续性监听受害者与他人的谈话等。
而摄像头则被用来拍摄照片回传到服务器用于分析目标,在上传照片前甚至会进行压缩避免耗费太多流量被发现。
ZIMPERIUM 首席执行官认为该软件可能是定向攻击,即攻击者的目的可能是极少数的特定用户而不是广泛用户。
毕竟花费非常多的时间开发如此复杂的恶意软件,既不弹广告也不安装其他APP,说明攻击者的目的并不是求财。
既然不是求财那就很有可能是针对性的间谍攻击,实际上此前也已经发生过多次类似的攻击都被认为是间谍行为。
众所周知碎片化的安卓生态导致很多设备无法升级到最新版,而部分应用程序已经不再支持太老的旧版安卓系统。
因此很多用户迫切希望自己的设备能够获得升级从而带来更多功能,亦或者是可以使用更多APP而不会遭到限制。
所以攻击者以系统更新为名头进行钓鱼确实是个高明之处,显然用户看到这类提示后都会点击确认希望获得更新。
尽管这类更新在当下已非常常见,但安全公司认为这必须引起关注,因为智能手机现在承载的个人信息实在太多。
而智能手机用户对安全方面的关注可能也非常低,因此这也让攻击者有更多可乘之机,但其实也没什么解决办法。