Android用戶需要謹慎地作為一個假應用程序,可以竊取寶貴的數據。
根據網絡安全專家的說法,Spynote欺騙人們認為他們正在使用流行的應用程序。該惡意軟件構成Netflix應用程序,但實際上是從一個人的移動設備中竊取數據,使其容易受到網絡攻擊的影響。
這間諜軟件是由雲安全公司ZScaler的Thrantlabz團隊發現的,該公司分享了Spynote本質上是遠程訪問Trojan或Rat。
“ Netflix的Android應用程序非常受歡迎[...],但是這些應用程序及其數百萬用戶吸引了正在利用Netflix的普及來傳播惡意軟件的壞演員的注意力:''共享Shivang Desai,ZScaler的研究人員。
偽造的Netflix應用程序:它如何運行?
據報導,偽造的Netflix應用在間諜軟件代碼洩漏在2016年。顯然,它使用了Spynote Rat Build的更新變體。
雖然該構建尚未向公眾使用,但根據專家的說法,這種構建可能很快就會發生變化。研究小組透露,間諜軟件模仿了Netflix應用程序。用戶安裝了它後,間諜軟件顯示了Google Play商店原始Netflix應用程序上的圖標。這使用戶認為這是真正的交易。
當用戶第一次單擊間諜軟件的圖標時,什麼也不會發生。圖標自動從智能手機或平板電腦的主屏幕上消失。
惡意軟件創建者的這種技巧並不少見,因為用戶被認為是由於某種原因刪除了欺詐性應用程序。但是,用戶未知,間諜軟件仍在秘密工作,並準備開始攻擊。
可憐的老鼠如何繼續運行和間諜您想知道?它使用“ Android平台的服務,廣播接收器和活動組件”。
基本上,服務能夠長時間執行背景操作,並且不需要UI為此目的。另一方面,廣播接收器是能夠自行註冊特定事件的Android零件。最後,活動對於應用程序的導航至關重要。
間諜有多危險?
Spynote不會播放自己喜歡的Netflix節目,但它將為黑客提供部署設備的麥克風並收聽用戶的實時對話的能力。黑客還將能夠在用戶的短信,記錄屏幕捕獲,查看存儲在移動設備上的文件以及在聯繫列表中進行間諜的文件。
惡意軟件可以啟用“命令執行”,該執行將使間諜軟件的開發人員將遠程指令發送到折衷的設備。 Spynote也可以在Wi-Fi上工作,因為它是惡意軟件與攻擊者共享文件的首選媒介
它如何傳播?
重要的是要記住,Spynote絕不鏈接到真正的Netflix應用程序。它只能通過第三方市場傳播。
它也可以模仿其他應用嗎?
研究人員發現了近120種不同的間諜軟件版本,這些版本基於洩漏的構建,並認為源代碼迅速被黑客流行。他們還認為,Spynote Rat能夠像Instagram,PokémonGo和WhatsApp等其他各種流行的應用程序一樣擺姿勢。
照片:Davide Restivivo |Flickr
