原标题:Google发现间谍软件伪装20款App,扫描目标装置漏洞来窃取內部资料
间谍软件Lipizzan利用伪装App,窃取使用者装置內部资料
图片来源:当手机速度越用越慢,或者机体温度开始变热时,多数使用者会下载具有清理功能的App,来清扫行动装置內部的垃圾档案,以恢复运作速度和降低温度,但可能使用者下载间谍软件伪装的App,窃取使用装置內部资料。
Google资安研究人员于7月26日揭露,他们发现间谍软件Lipizzan伪装Google△Play中20款App,包括具备份功能、清扫功能和其他功能的App,暗中搜集目标装置內部资料。
研究人员解释,使用者安装Lipizzan伪造的App后,App首先要求使用者需要授权验证才能使用,同时Lipizzan扫描目标装置的系统漏洞,以及中止特定的验证机制。再者,Lipizzan利用漏洞将目标装置內部资料传输到C△C伺服器,窃取资料包括通话纪录、GPS位置、荧幕画面、相片、装置资讯,甚至还搜集特定App的资料,例如Gmail、Messenger、Skype、Whatsapp和Telegram等12种App。
研究人员指出,他们首次发现Lipizzan伪装具备份功能App后,马上封锁所有受影响App,但封锁后不到一个礼拜,Lipizzan立即伪装具备记事功能、录音功能和闹钟管理(alarm△manager)的App。研究人员认为,Lipizzan作者有一套能够轻易植入Lipizzan至不同类型App的方法,而且根据Lipizzan程式码的內容,Lipizzan作者应该是出自印度一家网络间谍公司Equus△Technologies,
但所幸的是,研究人员表示,依照下载Lipizzan伪装App的使用装置分析,仅不到100位使用者未受Google△Play△Protect的防护,估计遭感染装置数量不到所有Android装置的0.000007%。
图说:20款间谍软件Lipizzan伪装的App。图片来源:Google
相关:
实时热点报道说,除了已经获释的两名日本人之外,另外还有10名日本人正在中国接受调查...关键词:两名日本间谍在华无罪获释还有10人接受调查相关报道:...据日本媒体7月27日报道,已获释的两名日本男子供职于日本地质勘测
(原标题:湖北男子偷拍女邻居洗澡并转发视频,被发现后求情别告诉女友)7月23日,湖北荆门一男子偷拍女邻居洗澡,偷拍后第一时间将视频上传到笔记本电脑储存,并将视频转发给了一位男性朋友。被女邻居发现后,该男子
(原标题:内情披露:日本公司在华非法勘测活动频现危害我国家安全)图注:被东北军处决的日本间谍中村震太郎(左)【环球时报记者】据《环球时报》记者27日从有关部门获悉,此前被中方采取强制措施的6名涉嫌在华从事
我酷网消息 间谍一词大家已不再陌生,平日战争剧中经常看到间谍们窃取敌国消息服务自己的国家。但是现实生活中有没有间谍呢,他们现在的主要工作是什么,近日媒体报道在山东烟台逮捕疑似间谍的三名日本男子,现已释
黑帽骇客大会:3G/4G 网络协议漏洞可能泄露用户行踪,目前无解
示意图,与新闻事件无关。 一般以为3G/4G△网络较加密较弱的2G网络安全,但本周登场的黑帽骇客(Black△Hat△Conference)大会上,安全研究人员指出一项存在3G/4G△LTE△网络上一项加密协议漏洞可能让骇客有机可乘