banner图

澳门一号广场官网

小心间谍软件伪装成6款Android合法程序

日期:2019-04-06 标签: 来源:澳门一号广场官网

  安卓用户需要注意了,现在有消息曝出刚刚过去的一年有6款进入商店的Android程序是由间谍MobSTSPY伪装而成的。

据悉,这些APP同时具备间谍及网钓能力,除了可收集设备上的机密信息以外,还会以网钓手法窃取使用者的Googel及Facebook的登录证书。

目前发现的受害者已遍布全球196个国家地区。   这6款由MobSTSPY伪装的Android程序分别是FlappyBirrDog、FlashLight、HZPermisProArabe、Win7imulator、Win7Launcher及FlappyBird,研究人员是在调查FlappyBirrDog时发现MobSTSPY的踪迹,进而找到所有被MobSTSPY染指的程序。   虽然是2018年才上架,但当中的Win7imulator全球数量超过了10万次,Google已于去年2月移除了当中的5款,现在上述所有程序皆已自GooglePlay上消失。   研究人员指出,当使用者启用其中一个程序时,MobSTSPY会率先检查网络状态,之后收集设备信息,包括语言、国家及设备制造商等,再将它们传送到CC服务器,同时借由FirebaseCloudMessaging接收CC服务器的指令。   负责发号施令的CC服务器可能会传送各种恶意程序或指令,以窃取设备上的短信内容、通讯录、文件或电话记录等。

  除了窃取信息之外,MobSTSPY还能执行网钓攻击,弹出假冒的Facebook或Google的登入页面,来窃取使用者的相关凭证等。

  安全专家发现,这6款程序散布的范围非常广泛,触及了全球196个国家,受害最严重的是印度,占了所有感染量的%,其次是俄罗斯与排名第三的巴基斯坦则分别占了%及%。 本文属于原创文章,如若转载,请注明来源:http:///706/。