【安全资讯】伪装成系统更新的Android间谍软件

近期，研究人员发现了一种新型的Android间谍软件，通过伪装成关键的系统更新诱导用户安装，从而控制受害者的设备，并窃取他们的数据。该恶意软件被发现捆绑在一个名为 "系统更新 "的应用中，必须在Android设备的应用商店Google Play之外安装。

一旦受害者安装了该恶意应用，该恶意软件就会与运营商的Firebase服务器进行通信，用于远程控制设备。

该恶意软窃取了广泛的数据，包括：

窃取即时通讯工具的信息
窃取即时通讯工具的数据库文件（如果有root权限）
检查默认浏览器的书签和搜索
检查谷歌浏览器，火狐浏览器和三星浏览器的书签和搜索历史
搜索特定扩展名的文件（包括.pdf、.doc、.docx和.xls、.xlsx）
检查剪贴板数据
检查通知的内容
录制音频
录制电话
定期拍照（通过前置或后置摄像头）
列出已安装的应用程序
窃取图像和视频
监视GPS位置
窃取短信
窃取手机联系人
窃取通话记录
窃取设备信息（如安装的应用程序、设备名称、存储统计）

恶意软件隐藏在受害者身边，并试图通过向攻击者的服务器上传缩略图而不是完整的图像来减少网络数据的消耗，从而逃避检测，该恶意软件还能捕获最新的数据，包括位置和照片。

Zimperium首席执行官Shridhar Mittal表示，该恶意软件很可能是定向攻击的一部分。

诱骗别人安装恶意应用是一种简单但有效的方法，可以危害受害者的设备。这就是为什么安卓设备会警告用户不要安装应用商店以外的应用。但许多旧设备并不能运行最新的应用，迫使用户依赖来自盗版应用商店的旧版应用。