掌上春城讯一款名为MobSTSPY的安卓(Android)间谍软件成功地利用木马程序在全球广泛传播,其主要传播途径竟然是Google官方应用商店。
MobSTSPY伪装成六款不同的应用程序,并将其成功上传至Google应用商店。用户下载次数超过十万次,受影响的用户分布在196个不同的国家。
这6款应用很危险
被渗透的游戏应用程序包括Flappy Birr Dog,FlashLight,HZPermis Pro Arabe,Win7imulator,Win7Launcher和Flappy Bird,这6款应用现在已被Google应用商店下架。
Flappy Birr Dog和Flappy Bird是两款游戏。
FlashLight是一款手电筒应用,HZPermis Pro Arabe是一款教育软件,Win7imulator是一款Win7模拟器,Win7Launcher是款Win7风格桌面软件。
窃取用户个人信息
就功能而言,恶意软件MobSTSPY主要作用是窃取信息,不过它也有独特的钓鱼功能。
1、窃取信息
MobSTSPY能够窃取用户位置、短信、联系人列表、通话记录和剪贴板项等数据。
它使用Firebase云消息传递将信息发送到其服务器。一旦启动,恶意软件将首先检查设备的 络可用性。然后,它从其C&C服务器读取并解析XML配置文件。恶意软件将收集某些设备信息,例如所使用的语言、其注册国家/地区、软件包名称、设备制造商等。
它将收集的信息发送到其C&C服务器,从而注册设备。完成后,恶意软件将等待并执行其C&C服务器通过FCM发送的命令。根据恶意软件收到的命令,它可以窃取SMS会话、联系人列表、文件和呼叫记录。只要它收到相应的命令,恶意软件甚至能够窃取和上传设备上的文件。
2、钓鱼功能
除了信息窃取功能外,恶意软件MobSTSPY还可以通过 络钓鱼攻击收集其他凭据。它能够显示虚假的Facebook和谷歌窗口,如果用户输入登录账 和密码,则弹出登录失败的窗口。实际上,此时恶意软件已经窃取了用户的登录凭据。
正规应用商店里的应用也要小心
对于安卓用户来说,应用下载应当通过正规的应用商店下载,这已经成为常识。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!