伪装成系统更新的安卓恶意软件 - FreeBuf网络安全行业门户

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

资讯

伪装成系统更新的安卓恶意软件

Avenger 2021-03-28 20:57:57 74625

Zimperium 的安全专家发现了一种伪装成系统更新程序传播的安卓恶意软件。

恶意软件会收集系统数据、短信消息和相册图片等信息。攻击者可以利用恶意软件进行录音、录像、查看浏览器历史记录、访问WhatsApp消息。

该恶意软件功能十分复杂，可以当作为远控来接受并执行命令，可以收集泄露用户数据进行恶意行为，对安卓设备构成了极大的威胁。

Zimperium在与Google取得联系后，证实该恶意软件未在Google Play上发布。

如果从第三方渠道下载安装了该应用程序，恶意软件会在Firebase C&C服务器上进行注册，上传显示设备电池电量、存储信息、WhatsApp信息等，攻击者以加密ZIP文件的形式从失陷主机中获取数据。

该恶意软件通过 Firebase 消息服务接收命令，比如启动麦克风开始录音等。数据通过 POST 请求回传到专用 C&C 服务器。该恶意软件支持以下命令：

为了隐藏自身，该恶意软件尽量不留下任何痕迹。在收到来自 C&C 服务器确认收到的消息后会立刻删除所有窃密信息和文件，并且显著减少对网络的消耗。比较少见的是，该恶意软件还会窃取视频和图片的缩略图。

IOC

96de80ed5ff6ac9faa1b3a2b0d67cee8259fda9f6ad79841c341b1c3087e4c92
6301e2673e7495ebdfd34fe51792e97c0ac01221a53219424973d851e7a2ac93
https://mypro-b3435.firebaseio.com
https://licences.website/backendNew/public/api/

参考来源

Zimperium
SecurityAffairs

# 恶意软件 # 安卓 # 窃密

本文为 Avenger 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

展开更多

相关推荐

你的屏幕被“偷”了，新恶意软件Vultur已控制数千台设备

资讯

最近研究人员在 Google Play 中发现一种新型 Android 恶意软件，已经波及了一百多个银行和加密货币应用程序。

Avenger

187356围观 · 1收藏 · 2喜欢 2021-08-01

葡萄牙二季度威胁报告：银行成为主要攻击目标

安全报告

网络钓鱼类威胁（69.5%）比恶意软件类威胁（30.5%）更加普遍，相比第一季度也有显著增加。

Avenger

147052围观 2021-07-23

NPM开源代码库恶意软件包可通过Chrome的帐户恢复工具窃取密码

漏洞

在npm开源代码存储库中发现了一个使用合法密码恢复工具的凭据窃取代码，它潜伏在npm开源代码存储库中。

中科天齐软件安全中心

191288围观 2021-07-23

一款价值49美元的恶意软件可以做什么？“击穿”macOS

资讯

XLoader这个恶意软件变种不仅能够攻击Windows系统，而且还可以针对macOS系统执行信息窃取任务。

Alpha_h4ck

273941围观 2021-07-22

FreeBuf早报 | 运行最新iOS的iPhone正被攻击；Pegasus软件遭曝光，斯诺登发声

资讯

外交部：北约如果真关心网络安全，就应首先讨论个别成员国网络窃密问题。

FreeBuf_363366

176599围观 · 3喜欢 2021-07-20

Avenger LV.7

这家伙太懒了，还未填写个人描述！

532 文章数
178 关注者

利用 CVE-2024-21412 进行窃密的攻击激增

2024-07-28

滥用云服务进行传播的恶意软件越来越多

2024-07-03

详解 RisePro 信息窃密木马

2024-07-03

文章目录