丹麦安全公司 Heimdal 刚刚掌握了特别有害的 Android 恶意软件。它通过短信/彩信发送给您,告诉您有人给您留下了音频/视频消息。但要阅读它,它会鼓励您安装“彩信”应用程序,您绝对不应该这样做。
因为在这个看似无害的应用程序背后隐藏着一个强大的特洛伊木马,一旦安装,它就会获得管理员(“root”)权限,这使得它可以对您的手机执行任何操作。
代码中观察到的功能列表很长。这样,黑客将能够读取您的短信,尤其是用于在线购买的银行确认码。它还可以发送高级短信、通过代理模块拦截您的互联网流量、拨打远程电话、上网冲浪、让设备进入睡眠状态、对其进行地理定位等。它还可以删除手机的所有内容。总之,他是船上绝对的主人。
集成的 Tor 浏览器
为了防止黑客被追踪,这种恶意软件(研究人员称之为“Mazar Bot”)还包含一个 Tor 浏览器。因此,恶意软件可以完全放心地联系隐藏在暗网(.onion 地址)中的命令和控制服务器。
最后请注意,该恶意软件可以感染任何 Android 智能手机,除了俄语配置的智能手机。这种预防措施不会让人怀疑作者的出身。只要网络犯罪分子不针对俄罗斯公民,他们就不会受到执法部门的太大困扰。
阅读:有史以来最复杂的 Android 恶意软件现已横行
为了保护自己免受这种恶意代码的侵害,Heimdal 建议安装防病毒软件,最重要的是,采取一系列良好的行为:永远不要点击短信/彩信中的链接,不要安装未知的应用程序,限制自己使用 Google Play 应用程序存储、避开公共 Wi-Fi 热点、使用 VPN 等。
来源 :
海姆达尔
