小心间谍软件伪装成6款Android合法程序

安全
安卓用户需要注意了,现在有消息曝出刚刚过去的一年有6款进入Google Play商店的Android程序是由间谍软件MobSTSPY伪装而成的。

安卓用户需要注意了,现在有消息曝出刚刚过去的一年有6款进入Google Play商店的Android程序是由间谍软件MobSTSPY伪装而成的。据悉,这些APP同时具备间谍及网钓能力,除了可收集设备上的机密信息以外,还会以网钓手法窃取使用者的Googel及Facebook的登录证书。目前发现的受害者已遍布全球196个国家地区。

[[254831]]

这6款由MobSTSPY伪装的Android程序分别是Flappy Birr Dog、FlashLight、HZPermis Pro Arabe、Win7imulator、Win7Launcher及Flappy Bird,研究人员是在调查Flappy Birr Dog时发现MobSTSPY的踪迹,进而找到所有被MobSTSPY染指的程序。

虽然是2018年才上架,但当中的Win7imulator全球下载数量超过了10万次,Google已于去年2月移除了当中的5款,现在上述所有程序皆已自Google Play上消失。

研究人员指出,当使用者启用其中一个程序时,MobSTSPY会率先检查网络状态,之后收集设备信息,包括语言、国家及设备制造商等,再将它们传送到C&C服务器,同时借由Firebase Cloud Messaging接收C&C服务器的指令。

负责发号施令的C&C服务器可能会传送各种恶意程序或指令,以窃取设备上的短信内容、通讯录、文件或电话记录等。

除了窃取信息之外,MobSTSPY还能执行网钓攻击,弹出假冒的Facebook或Google的登入页面,来窃取使用者的相关凭证等。

安全专家发现,这6款程序散布的范围非常广泛,触及了全球196个国家,受害最严重的是印度,占了所有感染量的31.77%,其次是俄罗斯与排名第三的巴基斯坦则分别占了7.54%及4.81%。

责任编辑:赵宁宁 来源: 中关村在线
相关推荐

2022-01-06 07:53:39

恶意软件恶意程序网络攻击

2021-03-29 12:03:33

间谍软件恶意软件攻击

2023-08-30 07:19:49

2021-03-25 10:13:12

加密货币攻击漏洞

2021-10-29 16:28:48

Android恶意软件网络攻击

2021-04-30 07:49:58

FluBot恶意软件木马

2017-02-27 16:28:00

2013-09-09 11:37:19

卡巴斯基木马QVOD

2013-12-12 09:40:22

2020-03-14 16:40:15

安全病毒黑客

2013-12-12 11:08:24

恶意软件IIS服务器微软

2017-04-01 02:36:15

2022-06-05 13:59:01

恶意软件安卓Android

2009-02-13 09:53:10

2020-02-19 09:28:24

删除Windows 10广告

2022-03-17 11:49:55

恶意软件安全工具钓鱼攻击

2011-05-16 15:42:06

2010-10-26 14:41:18

2023-11-15 16:42:52

2022-09-01 10:28:10

恶意软件恶意应用挖矿
点赞
收藏

51CTO技术栈公众号