Android用户需要谨慎地作为一个假应用程序,可以窃取宝贵的数据。
根据网络安全专家的说法,Spynote欺骗人们认为他们正在使用流行的应用程序。该恶意软件构成Netflix应用程序,但实际上是从一个人的移动设备中窃取数据,使其容易受到网络攻击的影响。
这间谍软件是由云安全公司ZScaler的Thrantlabz团队发现的,该公司分享了Spynote本质上是远程访问Trojan或Rat。
“ Netflix的Android应用程序非常受欢迎[...],但是这些应用程序及其数百万用户吸引了正在利用Netflix的普及来传播恶意软件的坏演员的注意力:''共享Shivang Desai,ZScaler的研究人员。
伪造的Netflix应用程序:它如何运行?
据报道,伪造的Netflix应用在间谍软件代码泄漏在2016年。显然,它使用了Spynote Rat Build的更新变体。
虽然该构建尚未向公众使用,但根据专家的说法,这种构建可能很快就会发生变化。研究小组透露,间谍软件模仿了Netflix应用程序。用户安装了它后,间谍软件显示了Google Play商店原始Netflix应用程序上的图标。这使用户认为这是真正的交易。
当用户第一次单击间谍软件的图标时,什么也不会发生。图标自动从智能手机或平板电脑的主屏幕上消失。
恶意软件创建者的这种技巧并不少见,因为用户被认为是由于某种原因删除了欺诈性应用程序。但是,用户未知,间谍软件仍在秘密工作,并准备开始攻击。
可怜的老鼠如何继续运行和间谍您想知道?它使用“ Android平台的服务,广播接收器和活动组件”。
基本上,服务能够长时间执行背景操作,并且不需要UI为此目的。另一方面,广播接收器是能够自行注册特定事件的Android零件。最后,活动对于应用程序的导航至关重要。
间谍有多危险?
Spynote不会播放自己喜欢的Netflix节目,但它将为黑客提供部署设备的麦克风并收听用户的实时对话的能力。黑客还将能够在用户的短信,记录屏幕捕获,查看存储在移动设备上的文件以及在联系列表中进行间谍的文件。
恶意软件可以启用“命令执行”,该执行将使间谍软件的开发人员将远程指令发送到折衷的设备。 Spynote也可以在Wi-Fi上工作,因为它是恶意软件与攻击者共享文件的首选媒介
它如何传播?
重要的是要记住,Spynote绝不链接到真正的Netflix应用程序。它只能通过第三方市场传播。
它也可以模仿其他应用吗?
研究人员发现了近120种不同的间谍软件版本,这些版本基于泄漏的构建,并认为源代码迅速被黑客流行。他们还认为,Spynote Rat能够像Instagram,PokémonGo和WhatsApp等其他各种流行的应用程序一样摆姿势。
照片:Davide Restivivo |Flickr
