一个新发现的Android恶意软件共享相同的功能,在许多现代Stalkerware型应用中找到了相同的功能 - 它可以通过在线搜索,记录电话和视频,并对GPS位置数据进行录像和视频,并进入GPS位置数据 - 但是基础设施malware obscures its developer’s primary motivations.

第一的由Zimperium zLabs的研究团队发现,新发现的恶意软件已被恶意软件用于Android。必威平台APP它没有一个吸引人的名字,而是因为它的能力及其未被注意的方法,我们正在称之为Android / trojan.spy.fakesysupdate,或者在这个博客中,“fa岁usupdate”短暂。

FaSesSyupdate在Google Play商店上不可用,目前尚不清楚它如何传送到Android设备。更模糊的是应用程序对受害者的可见性。

一旦将FaSsSyupdate植入设备上,它将通过伪装成作为通用的“系统更新”应用程序来伪装自身的受害者。事实上,当威胁演员使用FaSessyupdate来窃取受感染的,睡眠设备的目标信息时,FaSessyupdate还将发送欺诈性通知,作为“搜索更新”的“系统更新”。

在表面之下,FakeSysUpdate可以让恶意行为者窃取高度敏感的信息,同时授予他们对受害者设备的危险控制。

据Zimperium zLabs称,该恶意软件可以让威胁行为者监控GPS位置、记录电话通话、记录环境音频、从设备的前置和后置摄像头拍摄照片、观察设备安装的应用程序、检查书签和谷歌Chrome、Mozilla Firefox、和三星互联网浏览器,并窃取短信,电话联系人和通话记录。

如果你的话阅读我们的报道关于这些类型的能力在过去,你可能会认为FakeSysUpdate只是市场上最新的跟踪软件类型的应用程序。毕竟,跟踪软件的威胁几乎是相同的GPS定位,可以揭示家庭暴力幸存者逃跑后的位置,窃取的短信可以揭示幸存者的安全计划,以及可以伤害任何人的广泛的、非自愿的隐私侵犯。

但FakeSysUpdate的内部工作方式可能泄露了跟踪软件的常见用途。

首先,根据研究人员Zimperium zLabs,一旦恶意软件安装在一个设备上,设备注册到重火力点指挥控制(C2),威胁的演员可以通过重火力点消息传递服务来发送命令,例如,偷一个设备的联系人列表,记录麦克风音频,或者用该设备的摄像头拍照。

这里的问题是谁可以发送C2命令。如果发送的命令可以应用用户的,所以他们可以监视他们的受害者,那么它看起来就像一个stalkerware-type应用。如果命令只能发布的应用程序的创建者,然后有一个好的机会,FakeSysUpdate不是stalkerware,但信息收集间谍软件。与跟踪软件不同的是,大多数(但不是所有)间谍软件并不关心它的受害者是谁——它只是简单地寻找可用于敲诈勒索或为进一步的恶意攻击提供便利的信息。

这与我们看到的许多跟踪软件类型的应用程序相反,这些应用程序,我找不到更好的词来形容,“用户友好”。它们不需要熟练使用或理解高科技。它们没有难以辨认的界面。相反,这些应用程序有熟悉的布局、直观的设计和易于使用的命令。对于许多应用程序来说,这很简单,只要登录一个网络平台,点击一个菜单项,在没有任何同意的情况下浏览私人照片。

这将我们带到第二点:如果这片恶意软件没有宣传 - 或者如果它不是真正知道的 - 作为一个标号型应用程序,那么它就不太可能被构建为一个。

Stalkerware型应用程序不会隐藏在阴影中。他们泛滥谷歌结果对于搜索如何在他们的浪漫伴侣中窥探。必威客服app他们在各大城市的报纸上刊登赞助文章(是的,真的)。更过分的公司甚至为自己做广告具体来说关于他们所谓的“抓住”作弊合作伙伴的能力。必威客服app

不知道如何宣传FaSsSyupdate - 这与我们缺乏有关其主要被交付给设备的信息 - 我们无法确定其目的。

尽管存在不确定性,但有一件事很清楚:这块恶意软件可能是毁灭性的。无论是恶意信息收集还是对浪漫伴侣的不一方性监视,这些隐私的归发都是出错的。

我们感谢Zimperium Zlabs发现此恶意软件,并将其带到公众的注意力。