研究人员发现了一种新的高级Android恶意软件，它可以发现存储在受感染设备上的敏感信息，沐鸣开户测速并将其发送到攻击者控制的服务器上。

安全公司Zimperium的研究人员上周五表示，这款应用会伪装成必须从第三方商店下载的系统更新。事实上，这是一个远程访问木马，它接收和执行命令和控制服务器的命令。它提供了一个功能齐全的监视平台，可以进行广泛的恶意活动。

一应俱全

Zimperium列出了以下功能:

窃取即时通讯信息

窃取即时通讯数据库文件(如果root可用)

检查默认浏览器的书签和搜索

检查书签和搜索历史从谷歌Chrome, Mozilla Firefox，和三星互联网浏览器

搜索具有特定扩展名的文件(包括。pdf， .doc， .docx， .xls， .xlsx)

检查剪贴板数据

检查通知的内容

录制音频

录音电话

定期拍照(通过前置或后置摄像头)

已安装应用程序的列表

窃取图像和视频

监控GPS位置

窃取短信

偷手机联系人

偷通话记录

窃取设备信息(例如，已安装的应用程序，设备名称，存储状态)

通过在设备的抽屉/菜单中隐藏图标来隐藏它的存在

易受数据库盗窃影响的通讯应用包括WhatsApp，沐鸣开户测速有数十亿人使用它，人们往往期望它比其他信使提供更大的保密性。如前所述，只有恶意软件具有对受感染设备的根访问权限，才能访问数据库。黑客可以在运行旧版本安卓系统的设备上安装受感染的根。

广告

如果恶意应用没有获得根目录，它仍然可以通过诱骗用户启用Android访问服务，从WhatsApp收集对话和信息细节。可访问性服务是内置在操作系统中的控制，它使视力障碍或其他残疾用户更容易使用设备，例如，修改显示或让设备提供语音反馈。一旦启动了无障碍服务，恶意应用程序可以抓取WhatsApp屏幕上的内容。

另一个功能是窃取存储在设备外部存储器中的文件。为了减少可能向受害者提示设备被感染的带宽消耗，恶意应用程序会盗取比对应图像小得多的图像缩略图。当设备连接到Wi-Fi时，恶意软件将从所有文件夹中窃取的数据发送给攻击者。当只有移动连接可用时，恶意软件会发送更有限的数据集。

尽管这个监视平台功能齐全，但它有一个关键的局限性，即不能在不首先诱使用户做出更有经验的人都知道不安全的决定的情况下感染设备。首先，用户必须从第三方渠道下载应用程序。虽然谷歌的Play Store存在问题，但它通常是一个更值得信赖的获取应用的地方。用户还必须通过社会工程来支持可访问性服务，以使一些高级功能能够工作。

谷歌拒绝置评，只是重申该恶意软件从未出现过。