来自ESET安全性在Android上发现了一个看似恶意的应用程序,该应用程序侵占了用户数据。这是解决这些问题所需的一切。
研究人员将该应用程序确定为“欢迎聊天”,将其作为针对Android用户的安全消息传递应用程序,但实际上,在场以“窃取”他们的信息。他们在博客文章,说这些属于网络活动的运动,表达报告。
研究人员说:“我们在中东的一项长期运行的网络活动活动中发现了一项新操作。通过恶意欢迎聊天应用程序针对Android用户,该操作似乎具有指向BadPatch的恶意软件的链接,该链接链接到Gaza Hackers威胁演员集团,也称为Molerats。”
这意味着什么?
该应用程序也可能是间谍软件的形式,在有间谍的代码下,他们得出结论,该应用程序可以在假装预先提供优质的服务时可以监视用户。
据报道,此欢迎聊天应用程序吸引了用户在阿拉伯语创建的专用网站中吸引用户。该应用程序可通过Google Play商店获得,并由研究人员进一步研究。
“恶意网站宣传了欢迎聊天应用程序,声称这是一个安全的聊天平台,可在Google Play商店中获得。这两个说法都是错误的。关于'安全的'索赔,实际上没有什么更远。不仅是受欢迎的聊天聊天;除了间谍工具;最重要的是,其运营商在互联网上免费获得了受害者的数据。
Google Play商店
据说该网站可在Google Play商店中找到,并声称是一个安全的即时消息平台。
但是,研究人员发现没有与应用程序相关的安全条款和条件。实际上,据称其数据从用户那里获取,他们可能会在网络上公开留下。据报道,它通过不安全的HTTP将数据发布给服务器,以将数据暴露给人们。
另请阅读:天文学家创建了宇宙的最大3D地图,该地图解决了外太空的“麻烦差距”
亚伦·布朗(Aaron Brown)在Express上写道:“显然,这对任何流行的应用程序都是不利的。但是,专门为保持用户的消息,呼叫,视频和文件而免于撬动眼睛的能力而宣传自己的应用程序可能会导致用户在应用程序中不信任他们不会信任的内容。”
另请阅读:中国说华为是“未来”,但它的身材实际上甚至在东南亚也摇摇欲坠[报告]
现在将该应用视为间谍软件,研究人员还怀疑它是特洛伊木马版本。在他们的调查中,据透露,该应用是故意设计用于斗篷的聊天平台,但实际上是间谍软件。
如何避免
为了避免成为受害者,重要的是要知道它在您的设备中的情况很重要。用户下载应用程序后,请确保启用“允许从未知来源安装应用程序”的设置,因为这将阻止未知应用程序强烈进入您的设备。
安装后不久,该应用程序可能会请求访问文件,记录音频和访问联系人的权限。警惕这些。有关技术安全性的更多信息,请继续阅读Tech Times网站。
