新恶意软件对安卓手机造成严重破坏

导读 尽管有时我们似乎总是在谈论相同的新闻,但现实情况是,在Android和恶意软件的情况下,黑客的这些活动非常普遍,以至于它们通常相互重叠。

尽管有时我们似乎总是在谈论相同的新闻,但现实情况是,在Android和恶意软件的情况下,黑客的这些活动非常普遍,以至于它们通常相互重叠。在这种情况下,我们已经知道存在威胁我们手机的其他恶意软件,建议保持身份识别。

安全漏洞通常会给网络犯罪分子带来创建或提供恶意软件的可能性,从而使它成为对我们所有人的真正威胁。这次我们知道SpyNote是一种Android恶意软件,在泄露其源代码后,它变得容易一些,这导致了其他相关恶意软件的出现。

恶意软件家族不断壮大

正如我们现在所知,最近几个月,网络安全专家注意到,已经在Android中经验丰富的恶意软件家族(例如SpyNote)的活动显着增加。一切都是由于该恶意软件源代码的新泄漏导致“CypherRat”的存在,它仍然是该系列恶意软件的变体。

安卓恶意软件

实际上,它使用了近年来该恶意软件家族的相同特征。这意味着它可以远程访问受害者的设备,通过GPS连接跟踪他们的位置,监控手机的状态和活动,甚至变成特洛伊木马来冒充我们银行的身份以窃取我们的帐户。似乎这种被称为“CypherRat”的新变体的起源存在于电报聊天中。特别是在2021年2022月至<>年<>月之间分发的私人频道中,因此黑客可以访问它已有一年多了。

针对银行和社交网络的攻击

在检测到与此变种相关的恶意软件家族的更大活动的同时,已经检测到,当该恶意软件落入黑客手中时,几乎立即出现了针对不同银行的不同冒充活动,其中一些非常臭名昭著,例如汇丰银行或德意志银行。基本上,该软件试图冒充这些应用程序和银行平台,以便受害者几乎在不知不觉中交出他们的凭据。

安卓恶意软件

正如我们所看到的,“CypherRat”由所有通过分发它的Telegram频道的网络犯罪分子进行了许多后果。其中一些还专注于Play商店等商店或Facebook等社交网络。ThreatFabric警告说,这些后果可能更大,并且是更大规模恶意软件扩张的前奏。

安卓恶意软件

众所周知,像往常一样,此恶意软件基于对特权系统权限的访问。通过访问Android辅助功能服务,您可以拦截SMS消息,因此您可以通过两个步骤绕过验证系统,以及录制语音通话甚至录制来自相机的视频。最后,需要指出的是,由于众多网络钓鱼活动,这些通过CypherRat基于SpyNote的恶意应用程序可能会到达我们的手机,旨在降低我们的警惕性,最终在不知不觉中下载恶意软件。