真的黑客先办事后付款 求黑客高手联系方式

访客4年前黑客工具840

据外媒 Security Week 报道,云安全服务商 Zscaler 称,谷歌 Play 商店中一款 System Update(系统升级)的应用欺骗了用户——本来,用户以为这个应用可以提供 Android 软件升级,没想到其中暗藏恶意程序,窃听用户地理位置,实时发会给攻击者,并通过短信从攻击方接收指令。

可怕的是,雷锋网发现,该应用于 2014 年在 Play 商店上架,前不久谷歌才将它下架,期间,下载量已达到100万到500万次。

其实,Google Play 页面在该应用程序启动时,本应向用户发出警告,但是,诡异的是,显示的却是空白的屏幕截图,不明就里的用户看到空白页面居然仍然下载并安装。

当用户尝试运行安装的应用程序时,该应用还会弹出一条消息:“更新服务已停止”。其实,此应用会在后台开启一项 Android 服务和广播 receiver 读取最后位置并扫描接收到的短信。

这个恶意程序正在寻找什么?Zscaler表示,它在寻找具有特定语法的信息,且目标信息超过 23 个字符,并应在 *** S 中包含”vova-“,它还会扫描包含“get faq”的消息。

攻击者还可以在设备电池电量不足时,设置位置警报,并且还可以为该恶意程序设置自己的密码。

让雷锋网编辑疑惑的是,为什么该恶意应用没有被检测出来?

Zscaler 认为,可能是在初始阶段,由于其基于短信接受指令,所以在 VirusTotal 上,没有反病毒引擎在分析时发现这个应用。

VirusTotal 是一个知名免费的在线病毒木马及恶意软件的分析服务,在被 Google 收购之后,它已成为了谷歌 Android 内置扫毒以及 Chrome 浏览器内建安全功能的一部分。

该应用程序最近一次更新是在 2014 年 12 月,并设法长时间避开了检测,但仍然活跃。此外,安全研究人员还发现,该应用程序的代码与几年前发现的 DroidJack 特洛伊木马的代码一样,也在窃取信息,最近这个木马还被用在盗版宠物小精灵GO和超级马里奥这两款游戏上。

Zscaler 指出,Google Play商店中有许多应用是间谍软件,例如,这些间谍软件会通过 *** S 短信监视配偶或者孩子的位置,但是这些应用程序在一开始就明确表示了它目的——它们就是当间谍用的,而不是这个报告里所说的这种应用程序。这种应用程序动机不良,它将自己伪装成系统更新,误导用户认为他们正在下载 Android 的系统更新应用。


相关文章

哪个网站可以查开房记录 推荐免费在线查开房网

5月13日消息,据国外媒体报道,研究人员日前在下一代互联网协议IPv6中发现了一处安全漏洞,可能导致用户遭受拒绝服务攻击。据悉,该漏洞存在于IPv6的type 0路由头(RH0)特征中。OpenBSD...

火影忍者剧场版国内首映日人气爆棚 火影忍者中国首映日票房或创新高

  火影剧场版动漫中国首播日人气值爆满 火影我国首播日电影票房或再创新高。让喜爱火影忍者的人望穿秋水盼了16年的《火影忍者》剧场版动漫《博人传》,总算在昨日(18日)在我国上映,这偏旁登国内大荧幕的“...

哈里王子身高及颜值?哈里王子帅出新高度

哈里王子身高及颜值?哈里王子帅出新高度

梅根哈里退出王室得到了英国女王的许可,女王还是非常疼爱这个孙子的,哈里不想当王子,而是选择和梅根去过自己的生活,这也是一种勇气和胆量。都说梅根嫁对了人了,哈里一直都是站在梅根这一边,而梅根也终于达成了...

花露水喷到宝宝眼睛怎么办 第一件事就是阻止宝宝揉眼睛

在夏季因为蚊子较多,许多 母亲会给宝宝应用一些防蚊商品。例如普遍的驱蚊花露水,尽管说驱蚊花露水有防蚊的实际效果,可是因为宝宝的肌肤是较为柔嫩的,因而在应用驱蚊花露水时一定要留意加当心,也有如果一不小心...

爬虫怎么赚钱?爬虫项目如何盈利

爬虫怎么赚钱?爬虫项目如何盈利

爬虫技术挣钱方法1:接外包爬虫项目 这是网络爬虫最通常的的挣钱方式,通过外包网站,熟人关系接一个个中小规模的爬虫项目,一般向甲方提供数据抓取,数据结构化,数据清洗等服务。   各位新入行的猿...

大米深加工有哪些企业,加工产品需要哪些设备

大米深加工有哪些企业,加工产品需要哪些设备

07 精为天生态农业股份有限公司亮相第十五届粮油展。 精为天生态农业股份有限公司董事长彭长秀。 红网时刻10月28日讯(见习记者 李偲)10月27日,第十五届中国国际粮油产品及设备技术展示交...