安卓用户注意了,这6款APP是间谍软件

一款名为MobSTSPY的安卓(Android)间谍软件成功地利用木马程序在全球广泛传播，其主要传播途径竟然是Google官方应用商店。MobSTSPY伪装成六款不同的应用程序，并将其成功上传至Google应用商店。用户下载次数超过十万次，受影响的用户分布在个不同的国家。这6款应用很危险被渗透的游戏应用程序包括FlappyBirrDog，FlashLight，HZPermisProArabe，Win7imulator，Win7Launcher和FlappyBird，这6款应用现在已被Google应用商店下架。FlappyBirrDog和FlappyBird是两款游戏。FlashLight是一款手电筒应用，HZPermisProArabe是一款教育软件，Win7imulator是一款Win7模拟器，Win7Launcher是款Win7风格桌面软件。窃取用户个人信息就功能而言，恶意软件MobSTSPY主要作用是窃取信息，不过它也有独特的钓鱼功能。1、窃取信息MobSTSPY能够窃取用户位置、短信、联系人列表、通话记录和剪贴板项等数据。它使用Firebase云消息传递将信息发送到其服务器。一旦启动，恶意软件将首先检查设备的网络可用性。然后，它从其C＆C服务器读取并解析XML配置文件。恶意软件将收集某些设备信息，例如所使用的语言、其注册国家/地区、软件包名称、设备制造商等。它将收集的信息发送到其C＆C服务器，从而注册设备。完成后，恶意软件将等待并执行其C＆C服务器通过FCM发送的命令。根据恶意软件收到的命令，它可以窃取SMS会话、联系人列表、文件和呼叫记录。只要它收到相应的命令，恶意软件甚至能够窃取和上传设备上的文件。2、钓鱼功能除了信息窃取功能外，恶意软件MobSTSPY还可以通过网络钓鱼攻击收集其他凭据。它能够显示虚假的Facebook和谷歌窗口，如果用户输入登录账号和密码，则弹出登录失败的窗口。实际上，此时恶意软件已经窃取了用户的登录凭据。正规应用商店里的应用也要小心对于安卓用户来说，应用下载应当通过正规的应用商店下载，这已经成为常识。但是依然有少数恶意软件混入正规应用商店里，对此，用户应当警惕。年初，谷歌删除了22个恶意广告软件应用程序，从手电筒，通话录音机到WiFi信号增强器，这些应用程序一起从GooglePlay市场下载了万次。年5月13日，工信部发布了年一季度违规APP名单，名单中有56款APP属于问题软件，共涉及到21家应用商店，其中不乏小米应用商店、酷派应用商店等手机厂商官方应用商店。但是，应当注意的是，当恶意应用程序被应用商店下架时，已经在智能手机上安装了这些应用程序的人不会被通知这个问题——因此，很可能数百万用户的设备上仍然安装着各种各样的恶意软件。Pradeo实验室在年11月进行的一项研究表明，在从商店删除的恶意应用程序中，89%仍然安装在活动设备上，而这一数据是在恶意程序被删除6个月之后得出的。因此，普通用户除了谨慎安装手机程序，还应当及时了解手机安全信息以免受移动恶意软件的侵害。来源：趋势科技、黑客视界

转载请注明：http://www.abuoumao.com/hyfz/9001.html