Android 恶意软件又出新招

泰安blm · 发表于 2017-1-14 16:44:22

本帖子中包含更多资源

您需要登录才可以下载或查看，没有账号？立即注册

x

Android用户请注意：最新发现的恶意软件可以窃取您的银行信息以及监测您的短信内容等。

Android依然是最脆弱的系统
对于Android用户而言，使用Android设备已经变成充满危机的行为，因为平均每天都会曝出针对Android系统的新型恶意软件。这一次，Android恶意软件又出新招了。一个看起来无害的Google Chrome移动版本的升级，实际上是一种恶意软件，目的是窃取用户的财务信息和其他个人私密数据等。该恶意软件托管的页面也被设计的看起来就像是Android或谷歌的官方网页一样，让用户防不胜防。
该恶意软件通过提醒用户2015年出现的 CTB Locker以及Critroni勒索软件的危害，诱骗用户下载伪造的Google Chrome升级，进而盗窃用户数据。
目前，该恶意软件已经被Zscaler——一家安全公司发现，根据他们的研究发现，这个恶意软件功能十分强大，它可以监控通话记录，追踪短信信息，检索浏览器历史记录，而最具危害性的是，它还可以窃取用户银行信息。
一旦安装该恶意软件，它就可以悄悄的将数据传送到一个远程C2(命令与控制服务器)中。根据Zscaler安全公司的分析，该恶意软件还可以检测，甚至终止目标计算机上运行的任意防病毒应用程序。实际上，该恶意软件非常顽固，受害者不能永久的将其从电脑中删除，除非执行出厂重置才可以实现。
然而，必须注意的是，只有在用户关闭默认的Android设置后，该恶意软件才能够安装，因为它阻止设备安装来自不可信来源的软件。
根据著名高科技产品指南网站 Tom’s Guide 的说法，该恶意软件的运行功能是十分强大的。
“下载APK文件后，用户会被要求禁用一个防止安装来源不明程序的Android默认安全设置。一旦这样做了，目标就会给Update_chrome.apk管理访问权限，恶意软件就可以通过其远程服务器注册电话，实施监视所有短信和电话，并将所有数据发送到远程服务器上。”
但是，当被感染设备的用户访问Play Store，Android设备的官方应用程序下载平台时又会发生什么呢？ Tom’s Guide 给出了解答：
“如果用户在受感染的设备上打开Play Store，恶意软件会给出一个输入信用卡号的假的支付信息页面。用户输入数据后，屏幕截图，然后将数据发送到一个俄罗斯电话号码上，这听起来并不像是存储您的银行数据的安全方式。”
所以，如果你想要避免上述提到的恶意软件，我们建议您只选择在Google Play Store下载app。