导读 F-Secure的网络安全专家警告Android用户从第三方来源下载应用程序时要小心,因为他们最终可能会安装一些讨厌的恶意软件。研究人员在报告中
F-Secure的网络安全专家警告Android用户从第三方来源下载应用程序时要小心,因为他们最终可能会安装一些讨厌的恶意软件。
研究人员在报告中表示,未透露姓名的威胁行为者参与短信网络钓鱼,试图将SpyNote银行木马传递给受害者。我们不知道攻击者是谁,也不知道他们是否针对特定群体(例如,特定银行的客户或居住在特定地区的人)。也无法确定到底有多少人受到损害。
但分析师确实剖析了银行木马。他们发现,SpyNote具有多种信息窃取功能。它可以访问通话记录、摄像头、短信、外部存储,并可以截屏、录制视频和音频。只有当受害者授予应用程序可访问权限时,所有这一切才有效,这是通常的危险信号,也是发现恶意应用程序的最佳方法。
当用户安装该应用程序时,它基本上从端点上消失。用户无法在应用程序抽屉、“最近的应用程序”菜单或其他任何地方看到它。攻击者故意这样做,以使受害者更难卸载该应用程序。即使他们打开“设置”选项卡并卸载应用程序,恶意软件也会关闭该选项卡,这要归功于之前授予的可访问权限。
它在收到攻击者的绿灯后激活并开始窃取信息。这可以通过短信或类似方式进行。
研究人员解释说:“SpyNote恶意软件应用程序可以通过外部触发器启动。”“我们创建了一个简约的“HelloWorld”风格的Android应用程序,它只发送必要的意图(执行操作的“意图”)。收到意图后,恶意软件应用程序就会启动主要活动。”
删除该应用程序的唯一方法似乎是对设备执行出厂重置。