首页保安“系统更新”感染了数百万台Android设备的应用

“系统更新”感染了数百万台Android设备的应用

Android用户应了解其设备的基本事实是系统更新自动生成,无需下载和安装任何工具或应用程序。

Android系统

数百万用户似乎没有意识到这一点,因为在接收最新软件更新的过程中,他们通过下载带有间谍软件的Android应用程序而成为了精心策划的骗局的受害者。

据Zscaler安全研究人员称,“系统更新”应用程序已在Google Play商店中作为合法应用程序提供。 该应用程序错误地承诺访问最新的软件更新 Android的 (当然,这是任何第三方应用程序都无法实现的)。

最令人担忧的是,自2014年以来,该恶意应用已被上传到Google App Store,下载次数超过1至5万。

该应用程序现已被删除 Play商店,但是据估计,在3年的时间里,它成功造成了巨大的损失,并通过间谍软件感染了数百万台设备。

恶意应用程序的可能性包括监视受害者的确切地理位置(地理位置),这种方法可用于各种恶意活动。

指出:“该应用程序显示为系统更新(系统更新),并且未将发送位置信息的信息发送给第三方”。 在Zscaler .

根据下载该应用程序的用户的评论,在启动该应用程序后,会出现以下消息:“不幸的是,系统更新已停止”,然后它停止工作。

这并不意味着该应用程序确实停止工作。 相反,间谍软件创建了一个新的Android服务并在后台运行,检索用户位置信息(地理位置)并扫描任何新的传入SMS消息。

根据研究人员的说法,当应用程序检测到带有“ get faq”命令(由罪犯发送)的消息时,便开始执行其他一系列恶意命令。

Nat BotPak
生命太短暂安全地移除usb
spot_img

实时新闻