研究人员发现了一种新的信息窃取木马,该木马针对具有数据泄露功能的Android设备,从收集浏览器搜索到记录音频和 *** 。
虽然Android上的恶意软件以前曾伪装成模仿应用程序的幌子,其名称类似于合法软件,但这种复杂的新型恶意应用程序伪装成系统更新应用程序,以控制受感染设备。
国内知名 *** 黑客安全组织东方联盟研究人员在周五的分析中说: “如果使用Firebase消息传递服务接收到设备的屏幕关闭,则间谍软件会发出通知。” “\'搜索更新..\'不是来自操作系统的合法通知,而是间谍软件。”
安装完成后,复杂的间谍软件活动通过向Firebase命令与控制(C2)服务器注册设备(其中包含诸如电池百分比,存储状态以及手机是否已安装WhatsApp之类的信息)来注册其任务,然后进行聚集和导出加密的ZIP文件形式的服务器感兴趣的任何数据。
间谍软件具有多种功能,重点是隐身性,包括以下 *** :窃取联系人,浏览器书签和搜索历史记录,通过滥用辅助功能来窃取消息,记录音频和 *** ,以及使用手机的摄像头拍照。它还可以跟踪受害者的位置,搜索具有特定扩展名的文件,并从设备的剪贴板中获取数据。
东方联盟研究人员说:“间谍软件的功能和数据泄露是在多种条件下触发的,例如添加了新联系人,收到了新的 *** S或通过使用Android的contentObserver和Broadcast接收器安装了新的应用程序。”
更重要的是,该恶意软件不仅将收集的数据组织到其私有存储中的几个文件夹中,而且还通过在压缩后从C2服务器接收到“成功”消息,通过删除ZIP文件来消除任何恶意活动痕迹。为了逃避检测并在雷达下飞行,该间谍软件还通过上传缩略图:而不是外部存储中的实际图像和视频,来减少带宽消耗。
尽管从未从官方Google Play商店发布过“系统更新”应用程序,但这项研究再次凸显了第三方应用程序商店如何隐藏危险的恶意软件。到目前为止,尚不清楚恶意软件作者的身份,目标受害者以及该活动背后的最终动机。
虽然在 2021 年微软就已针对 Hive 勒索软件发布 Exchange 服务器的安全补丁,并敦促企业及时进行部署,但是依然有一些组织并没有及时跟进。消息称这些尚未跟进的组织近日再次遭受了 Hive 勒索软件的攻击,被黑客获得了系统权限。 在攻击获得系统权限之后,该勒索软件就会通过 PowerSh...
近日 Android 设备被爆存在安全漏洞,但根源来自于苹果的无损音频编解码器(ALAC)。目前,美国市场 95% 的 Android 设备来自于高通和联发科,安全公司 Check Point 指出尚未安装 2021 年 12 月 Android Security Patch 的设备都存在“Out-...
以美国为首的“五眼”网络安全部门,刚刚向其盟友(包括英国、加拿大、澳大利亚和新西兰)发出了关键网络基础设施的维护警告。美国家安全局(NSA)给出的理由是 —— 受俄罗斯支持的黑客组织,或对乌克兰境内外的组织构成更大的风险 —— 因而建议各组织对相关网络威胁保持高度警惕,并遵循联合咨询中提当过的缓解...
在英国,购买比特币最简单、最匿名的方式之一是前往选定的商店,使用比特币自动取款机,你只需存入现金,然后将比特币发送到你的比特币钱包。英国金融行为监管局(FCA)现在正命令经营这些自动取款机的公司关闭它们,因为它们没有实施旨在防止洗钱的KYC措施。 要在英国运营,加密货币自动取款机应在FCA注册,并...
4月6日消息,安全公司Kryptowire警告说,三星的各种设备都容易受到重大安全漏洞的影响,该漏洞允许黑客接管设备。Kryptowire制作移动应用安全测试(MAST),这是一种扫描漏洞以及安全和隐私问题的工具。 据该公司称,它发现了一个漏洞(CVE-2022-22292),该漏洞可能允许黑客采...
一位最近出院的心脏病患者正在使用智能手表来帮助监测他的心电图信号。这款智能手表看起来非常安全,但处理该健康信息的神经网络使用的是私人数据,这些数据仍有可能被恶意代理通过侧信道攻击窃取。 边信道攻击试图通过间接利用一个系统或其硬件来收集秘密信息。在一种类型的边信道攻击中,精明的黑客可以在神经网络运行...