详细内容或原文请订阅后点击阅览
木马防御者:流行的防病毒软件如何让黑客完全访问系统
更新后的 SpyNote 利用用户信任来谋取个人利益。
来源:安全实验室新闻频道更新后的 SpyNote 利用用户信任来谋取个人利益。
Cyfirma 的研究人员发现了一种新的网络威胁 - 更新的 Android 木马 SpyNote,它以 Avast 防病毒软件为幌子主动攻击用户。该恶意软件将自身伪装成已知应用程序,并使用复杂的方法来控制设备。
Cyfirma 发现新的网络威胁 Android 木马 AvastSpyNote 通过模仿官方 Avast 门户的虚假网站进行分发,安装后即可访问设备的系统功能。该程序请求管理屏幕和通知的权限,这使其能够在用户不知情的情况下获得执行操作的权限。安装后,它会立即使用辅助功能服务自动批准所有必要的权限,从而躲避防病毒软件的攻击。
分析表明该木马具有广泛的功能。它监视呼叫和消息,获取对摄像头和麦克风的访问权限,并从其他应用程序(包括即时通讯和支付服务)窃取数据。值得注意的是,该恶意软件能够通过设置自动阻止尝试删除它来阻止其卸载。
SpyNote 主动搜索加密钱包并窃取有关现有加密货币的数据,例如密码和交易。该特洛伊木马还通过利用流行应用程序和社交网络(包括 Instagram 和 WhatsApp)中的漏洞来收集受害者的个人信息。
为了掩盖其行为,该木马使用代码混淆,这使得分析和检测变得困难。该程序隐藏其在设备上的图标,并向攻击者服务器发送命令以下载其他组件。这使得它即使在安装到设备上几个月后也能不断更新并扩展其功能。