注意注意,安卓用户请注意!最近网络安全机构ESET发现,有三款App藏有恶意软件,只要下载到手机上,App中的软件就会偷偷盗用个人资料,包含通讯软件Telegram和WhatsApp中传送的文件也会被这些恶意App盗取。
网络安全机构ESET 发布报告指出,最近在Google Play Store 侦测发现到有三款信息类型的应用程序,暗藏名为「XploitSPY」的恶意间谍软件,会擅自盗取手机的重要个人资料数据,提醒安卓用户务必提高警觉。
这三款分别叫Defcom、Dink Messenger和Sim Info,这3个App伪装成通讯App,可以通过这些App聊天、发送信息。
ESET是一家总部位于斯洛伐克的网络安全公司,提供多种网络安全解决方案,包括防病毒、反间谍软件、防火墙和加密技术。其产品在全球范围内广受欢迎,并以其高效、可靠的性能和出色的客户服务而闻名。
ESET的防病毒软件在业界内享有很高的声誉,能够实时保护用户的计算机免受各种恶意软件的侵害。此外,ESET还提供了一系列其他网络安全产品,如反间谍软件、防火墙和加密软件,这些产品可以共同构建一个全面的网络安全防护体系,保护用户的个人信息和资产安全。
ESET分析指出,此次揪出三款假冒为信息类型应用程序,分别为:Dink Messenger、Sim Info 与Defcom,下载至手机后,都仍会提供正常的聊天应用功能,然而因为应用程序与「XploitSPY」恶意间谍软件已整合綑绑在一起,且会隐藏服务器的位址、并绕过Google 安全防护的威胁侦测、得已成功上架Google Play Store上。
此外,只要下载过上述的三款通讯App后,手机设备 就会遭恶意间谍软件入侵,进而窃取用户手机的个人数据资料,包括:联系人清单和文件、GPS定位数据,甚至还会窃取来自 Telegram 和 WhatsApp 的特定档案文件等资料。
目前受「XploitSPY」恶意间谍软件影响的安卓用户,以印度、巴基斯坦为首当其冲,累计的总下载安装量都非常低,初步估讲约有近500人中招。经ESET举报后,目前上述暗藏间谍软件的三款恶意App,均已被Google 官方强制下架。建议曾安装下装过的安卓用户,务必从手机端删除并卸载,以避免手机个人资料遭不当窃取利用。
XploitSPY是一个与印度网络安全解决方案公司XploitWizer相关的恶意软件。它在2020年4月由名为RaoMK的用户上传到GitHub。据报道,该恶意软件具有很强的针对性,主要针对Google Play上的应用程序,其安装数量微乎其微,从0到45不等。XploitSPY被描述为另一个名为L3MON的开源Android木马的分支,而L3MON又从AhMyth中汲取了灵感。
XploitSPY具有广泛的功能,可以从受感染的设备收集敏感数据,例如GPS位置、麦克风录音、联系人、短信、通话记录和剪贴板内容。它还能从WhatsApp、Facebook、Instagram和Gmail等应用程序中提取通知详细信息,下载和上传文件,查看已安装的应用程序,以及执行队列命令。此外,恶意软件XploitSPY还旨在拍摄照片并获取屏幕截图。
这些看似无害的App,却持续偷偷窃取个人资料,包含联系人、文件、GPS定位等等,除此之外连别的通讯软件中的资料也会被窃取,包含Telegram和WhatsApp的资料文件。
这些App绕过Google的安全侦测,才成功上架官方商店,2021年起印度和巴基斯坦就成为这些App的攻击目标,目前已经被Google强制下架,不过若是下载到手机的用户一定要上删除这些APP,才不会被盗用信息。
发表回复