Android又成恶意软件攻击目标！无需指令便可窃取隐私数据

近日，Android设备成为一种新型恶意软件的攻击目标，这种恶意软件专门用于窃取Facebook Messenger，Skype，Telegram，Twitter，Viber等IM（智能制造）应用程序上的私人对话。

Canthink网络安全研究人员检测到的恶意软件具有修改“/system/etc/install-recovery.sh”文件的功能，即使设备被重新启动，它仍可以窃取即时的消息数据。

聊天记录被发送到远程服务器

换句话说，只安装Google Play应用商店的Android用户应该是安全的。尽管Android安全解决方案可以检测到该木马，但Canthink网络安全研究人员也在此提醒大家：该恶意软件旨在逃避检测，因此其中包括能够绕过动态分析的反仿真程序和调试器检测技术。

Canthink网络安全研究人员指出：混淆或隐藏代码的方法增强了恶意软件逃避检测的能力，这也成为反病毒软件所面临的复杂挑战。

一旦恶意软件破坏了Android设备，它会自动在上述应用程序中查找对话，窃取用户数据并发送到远程服务器。Canthink网络安全研究人员表示，恶意软件的配置文件中提及了服务器的IP地址，这就允许该木马在无需作者发送任何进一步命令的情况下运行。

上图便是可能被恶意软件定位即时消息的应用程序的完整列表，但只要您坚持使用Android应用程序的合法下载源，这种新型恶意软件就不太可能危及您的设备。另外，如果您正在运行第三方安全软件，更新它应该也有助于阻止病毒的入侵。

我们是『康众智防』

Network Security Product

你可能还想看

↓ 这世上本没有赞，点的人多了，也就有了