近日,Android设备成为一种新型恶意软件的攻击目标,这种恶意软件专门用于窃取Facebook Messenger,Skype,Telegram,Twitter,Viber等IM(智能制造)应用程序上的私人对话。
Canthink网络安全研究人员检测到的恶意软件具有修改“/system/etc/install-recovery.sh”文件的功能,即使设备被重新启动,它仍可以窃取即时的消息数据。
聊天记录被发送到远程服务器
换句话说,只安装Google Play应用商店的Android用户应该是安全的。尽管Android安全解决方案可以检测到该木马,但Canthink网络安全研究人员也在此提醒大家:该恶意软件旨在逃避检测,因此其中包括能够绕过动态分析的反仿真程序和调试器检测技术。
Canthink网络安全研究人员指出:混淆或隐藏代码的方法增强了恶意软件逃避检测的能力,这也成为反病毒软件所面临的复杂挑战。
一旦恶意软件破坏了Android设备,它会自动在上述应用程序中查找对话,窃取用户数据并发送到远程服务器。Canthink网络安全研究人员表示,恶意软件的配置文件中提及了服务器的IP地址,这就允许该木马在无需作者发送任何进一步命令的情况下运行。
上图便是可能被恶意软件定位即时消息的应用程序的完整列表,但只要您坚持使用Android应用程序的合法下载源,这种新型恶意软件就不太可能危及您的设备。另外,如果您正在运行第三方安全软件,更新它应该也有助于阻止病毒的入侵。
我们是『康众智防』
Network Security Product
你可能还想看
↓ 这世上本没有赞,点的人多了,也就有了
领取专属 10元无门槛券
私享最新 技术干货