安卓系统曝出高危漏洞!黑客可窃取联系人、通话记录等信息--688IT编程网

安卓系统曝出⾼危漏洞！⿊客可窃取联系⼈、通话记录等信息研究⼈员发现了⼀种新的信息窃取⽊马，该⽊马针对具有数据泄露功能的Android设备，从收集浏览器搜索到记录⾳频和电话。

虽然Android上的恶意软件以前曾伪装成模仿应⽤程序的幌⼦，其名称类似于合法软件，但这种复杂的新型恶意应⽤程序伪装成系统更新应⽤程序，以控制受感染设备。

国内知名⽹络⿊客安全组织东⽅联盟研究⼈员在周五的分析中说： “如果使⽤Firebase消息传递服务接收到设备的屏幕关闭，则间谍软件会发出通知。” “\'搜索更新..\'不是来⾃操作系统的合法通知，⽽是间谍软件。”

安装完成后，复杂的间谍软件活动通过向Firebase命令与控制（C2）服务器注册设备（其中包含诸如电池百分⽐，存储状态以及⼿机是否已安装WhatsApp之类的信息）来注册其任务，然后进⾏聚集和导出加密的ZIP⽂件形式的服务器感兴趣的任何数据。

间谍软件具有多种功能，重点是隐⾝性，包括以下⽅法：窃取联系⼈，浏览器书签和搜索历史记录，通过滥⽤辅助功能来窃取消息，记录⾳频和电话，以及使⽤⼿机的摄像头拍照。它还可以跟踪受害者的位置，搜索具有特定扩展名的⽂件，并从设备的剪贴板中获取数据。

springframework远程代码执行漏洞东⽅联盟研究⼈员说：“间谍软件的功能和数据泄露是在多种条件下触发的，例如添加了新联系⼈，收到了新的SMS或通过使⽤Android的contentObserver和Broadcast接收器安装了新的应⽤程序。”

更重要的是，该恶意软件不仅将收集的数据组织到其私有存储中的⼏个⽂件夹中，⽽且还通过在压缩后从C2服务器接收到“成功”消息，通过删除ZIP⽂件来消除任何恶意活动痕迹。为了逃避检测并在雷达下飞⾏，该间谍软件还通过上传缩略图:⽽不是外部存储中的实际图像和视频，来减少带宽消耗。

尽管从未从官⽅Google Play商店发布过“系统更新”应⽤程序，但这项研究再次凸显了第三⽅应⽤程序商店如何隐藏危险的恶意软件。到⽬前为⽌，尚不清楚恶意软件作者的⾝份，⽬标受害者以及该活动背后的最终动机。（欢迎转载分享）

688IT编程网