据说,在恶意代码风行一时的情况下,发现了一个伪装成Android系统更新的恶意代码。
根据Zimperium的报告,该恶意软件隐藏在Google Play商店外部分发的名为System Update的应用程序中。乍一看,如果一个警报用户在不了解任何内容的情况下安装并运行了此应用,则似乎是在执行Google官方系统更新,但这是一种恶意行为,将用户信息从背后发送到外部。此外,更新通知还会使用Google图标来欺骗用户。
传输的数据包括即时通讯程序消息和数据库文件,浏览器书签和搜索历史记录,联系人,呼叫日志,设备信息,具有特定扩展名的文件,剪贴板数据,音频和电话录音,常规照片拍摄,GPU位置信息等。
另外,为了防止由于通信费用的增加而使用户注意到恶意代码,图像传输被减小到缩略图的尺寸而不是全尺寸,并且也被详细设计。 Google没有提供有关该恶意软件的详细信息,但在回应询问时,它强调该恶意软件不在Google Play商店中。它不是正版应用程序,因为它不在正版商店中。但是,在Android中,用户经常在存储设备外部安装应用程序,因此在Play商店外部安装应用程序时需要格外小心。相关信息可以在这里找到。