写于 2017-09-11 06:16:03| 澳门娱乐场登陆网址| 金融

谷歌的一个安全研究团队发现并阻止了一个由网络武器公司开发的新恶意软件系列,这可能源于国家支持的间谍活动

这个恶意软件被称为Lipizzan,其代码中包含一家名为Equus Technologies的以色列科技公司,该公司为执法部门,情报机构和国家安全组织提供“量身定制的创新解决方案

”阅读:Android恶意软件:Google Play中的应用商店传播'Judy'广告软件攻击到近4000万部手机在Android开发者博客中,Android安全的Megan Ruthven和谷歌威胁分析组的Ken Bodzak和Neel Mehta详细介绍了他们称之为“多阶段间谍软件产品”的恶意软件

“研究人员发现Lipizzan有能力监控和窃取设备的通信

恶意软件可能会劫持用户的电子邮件,短信,位置信息,语音呼叫和本地媒体

它还可以捕捉用户设备的屏幕截图并劫持相机拍照或录制视频

活跃时,Lipizzan可以窃取多个应用程序的数据,包括Gmail,Google Hangouts,LinkedIn,Facebook Messenger,Skype,Snapchat,WhatsApp和Viber等流行的消息传递平台以及加密的通信应用Telegram

关于Lipizzan的最令人不安的是,它被发现在谷歌Play商店的应用程序伪装成合法的应用程序

恶意软件最常见于流行实用程序中的应用程序,其名称为“备份”或“清理程序”

第二波包含恶意软件的应用程序构成了记事本,录音机和警报管理器应用程序

阅读:Android恶意软件:CopyCat攻击感染1400万,根源800万设备当用户安装其中一个受感染的应用程序时,应用程序将开始下载检查设备的“许可证验证”

如果手机符合某些标准,Lipizzan的第二阶段将启动并启动设备,同时建立与恶意行动者操作的命令和控制服务器的连接,以发送回文件和记录

虽然可以通过Google Play商店中的应用程序下载间谍软件,但Google报告发现感染的案例非常少

根据该公司的调查结果,只有不到100台设备在其设备上安装了恶意应用程序

谷歌声称这将使感染率仅为0.000007%

Lipizzan及其中包含的应用程序已从Google Play商店中删除,Google建议用户使用Google Play Protect,这是一款适用于Android设备的安全套件

Google还建议用户独家从Google Play商店下载应用,而不是从第三方应用商店下载,并禁用来自未知来源的安装

这家搜索巨头还建议让设备保持最新的安全补丁

虽然谷歌可能已经抓住并取消了Lipizzan,但该公司已经遇到了大量的恶意软件,这些恶意软件在其Google Play商店的漏洞中滑落

今年早些时候,一个广告软件计划通过谷歌的官方市场设法感染了4000万部手机