安卓平台发现MMRat恶意软件,通过Protobuf协议窃取敏感数据
日期: 来源:泰尔达游戏网
8 月 30 日消息,趋势科技近日发布安全博文。表示自 2023 年 6 月下旬开始,发现了多起利用 MMRat 恶意软件,针对安卓用户的网络攻击事件。
该恶意软件使用了比较少见的 protobuf 数据序列化通信方式,可以躲避 VirusScan Total 等防病毒扫描服务,更有针对性地窃取目标设备数据。
研究人员在溯源时并未发现该恶意软件初期是如何传播的,但现有发现的几个案例都是伪装成官方应用商店的网站分发的。
受害者如果下载和安装携带 MMRat 恶意软件的应用程序,通常会模仿官方应用或者约会应用,并在安装过程中要求访问安卓的辅助功能服务。
恶意软件会自动滥用“辅助功能”,授予自己额外的权限,使其能够在受感染的设备上执行各种的恶意操作。
在此附上 MMRat 恶意软件主要能力包括:
收集网络、屏幕和电池信息
提取用户的联系人列表和已安装应用程序列表
通过键盘记录捕获用户输入
通过滥用 MediaProjection API 从设备截取实时屏幕内容
记录和实时传输相机数据
以文本形式记录和转储屏幕数据,并将其导出到 C2
从设备中卸载自身以擦除所有感染证据
相关资讯
-
苹果将更新iPhone 12解决法国“辐射超标”指控:仅涉及测试协议,不存在安全问题
-
育碧对《刺客信条》VR新作感到失望,暂时不会增加投资
-
8月份Steam软硬件调查:Win11用户数量超过Win10,市场份额突破50%
-
《2077》Steam在线人数超24万 畅销榜继续霸榜
-
悟空Steam总收入近65亿,创下黑神话记录
-
三国杀移动版如何防止账号被找回 预防三国杀账号被恶意找回
-
2024年性能最强的安卓手机排行榜前十,看看是否有你使用的机型
-
2024年性能最强的十款安卓手机,看看你的手机上榜了吗?
-
决战平安京如何与好友单挑 决战平安京如何与好友进行1v1对战
-
明日领主礼包怎么领 《明日领主》新手怎么快速升级