研究人员发现了一种新的信息窃取木马,该木马针对具有数据泄露功能的Android设备,从收集浏览器搜索到记录音频和 *** 。
虽然Android上的恶意软件以前曾伪装成模仿应用程序的幌子,其名称类似于合法软件,但这种复杂的新型恶意应用程序伪装成系统更新应用程序,以控制受感染设备。
国内知名 *** 黑客安全组织东方联盟研究人员在周五的分析中说: “如果使用Firebase消息传递服务接收到设备的屏幕关闭,则间谍软件会发出通知。” “\'搜索更新..\'不是来自操作系统的合法通知,而是间谍软件。”
安装完成后,复杂的间谍软件活动通过向Firebase命令与控制(C2)服务器注册设备(其中包含诸如电池百分比,存储状态以及手机是否已安装WhatsApp之类的信息)来注册其任务,然后进行聚集和导出加密的ZIP文件形式的服务器感兴趣的任何数据。
间谍软件具有多种功能,重点是隐身性,包括以下 *** :窃取联系人,浏览器书签和搜索历史记录,通过滥用辅助功能来窃取消息,记录音频和 *** ,以及使用手机的摄像头拍照。它还可以跟踪受害者的位置,搜索具有特定扩展名的文件,并从设备的剪贴板中获取数据。
东方联盟研究人员说:“间谍软件的功能和数据泄露是在多种条件下触发的,例如添加了新联系人,收到了新的 *** S或通过使用Android的contentObserver和Broadcast接收器安装了新的应用程序。”
更重要的是,该恶意软件不仅将收集的数据组织到其私有存储中的几个文件夹中,而且还通过在压缩后从C2服务器接收到“成功”消息,通过删除ZIP文件来消除任何恶意活动痕迹。为了逃避检测并在雷达下飞行,该间谍软件还通过上传缩略图:而不是外部存储中的实际图像和视频,来减少带宽消耗。
尽管从未从官方Google Play商店发布过“系统更新”应用程序,但这项研究再次凸显了第三方应用程序商店如何隐藏危险的恶意软件。到目前为止,尚不清楚恶意软件作者的身份,目标受害者以及该活动背后的最终动机。
据美国国土安全部(DHS)近日透露,加入“Hack DHS”漏洞赏金项目(bug bounty program)的赏金猎人已经在国土安全部的外部系统中发现了122个安全漏洞,其中27个被评估为严重漏洞。 据悉,国土安全部已向450多名经审查的安全研究人员和道德黑客发放了总计125,600美元的奖金...
利用窃取过来的 NVIDIA 代码,威胁者利用签名证书来签署恶意软件,使其看起来值得信赖,并允许在 Windows 中加载恶意驱动程序。本周,NVIDIA 公司证实,他们遭受了一次网络攻击,使威胁者得以窃取员工的证书和专有数据。 对本次泄露事件负责的勒索集团 Lapsus$ 表示,他们已经窃取了...
4月6日消息,安全公司Kryptowire警告说,三星的各种设备都容易受到重大安全漏洞的影响,该漏洞允许黑客接管设备。Kryptowire制作移动应用安全测试(MAST),这是一种扫描漏洞以及安全和隐私问题的工具。 据该公司称,它发现了一个漏洞(CVE-2022-22292),该漏洞可能允许黑客采...
网络安全仍然是一个不断发展的领域,对威胁者和安全专家来说都是如此。尽管如此,最近产生的一个积极因素是,公司更愿意与合作伙伴、专家和更大的社区分享信息,共同应对威胁。这方面的一个例子是,微软与苹果合作修补macOS设备中的”Shrootless”漏洞。微软已经提供了有关一个针对Mac的复杂木马的详细信...
据报道,日前,微软、英伟达等科技公司遭到一系列黑客攻击,而网络安全人员在调查中,把目标锁定在了英国英格兰牛津一位16岁少年。四名网络安全专家目前正代表微软等被攻击公司展开调查,对名为“Lapsus$”的黑客组织进行调查,专家们判断,上述16岁少年是这个黑客组织的主谋。 这个黑客组织过去进行了多次高调...
数日前,微软发布了年度《Digital Defense Report》,指出对政府最大的数字威胁主要来自俄罗斯、朝鲜、伊朗等国家。今天,这家科技巨头再次发布了一份咨询报告,称多家参与国防的美国公司正被一个与伊朗有关的威胁行为者盯上。 图片来自于微软 微软发现的最新恶意活动集群目前被称为 DEV-0...