已经找到了全系列间谍功能的新的Android恶意软件

研究人员发现了一种新的Android恶意软件，发现存储在受感染设备上的敏感信息，并将其发送到攻击者控制的服务器。

该应用程序将自己伪装为必须从第三方商店下载的系统更新，安全公司Zimperium的研究人员在星期五表示。实际上，它是一个远程访问特洛伊木马，它从命令和控制服务器接收并执行命令。它提供了一个功能齐全的间谍平台，执行各种恶意活动。

检查Google Chrome，Mozilla Firefox和三星互联网浏览器的书签和搜索历史记录

易受数据库盗窃的消息应用程序包括WhatsApp，其中数十亿人使用，通常期望它提供比其他信使更大的机密性。如上所述，只有在恶意软件对受感染设备的访问权限时，才能访问数据库。当他们运行旧版本的Android时，黑客能够侵入受感染的设备。

如果恶意应用程序未获取root，则它仍然可以通过欺骗用户进入启用Android可访问性服务来从WhatsApp中收集对话和消息详细信息。可访问性服务是内置于OS中的控件，使用户可以更轻松地使用视觉障碍或其他残疾，例如，通过修改显示器或使设备提供口头反馈。启用可访问性服务后，恶意应用程序可以在WhatsApp屏幕上刮擦内容。

另一个能力窃取存储在设备的外部存储中的文件。为了减少可以提示设备被感染的受害者倾斜的带宽消耗，恶意应用程序窃取图像缩略图，这些缩略图远小于它们对应的图像。当设备连接到Wi-Fi时，恶意软件将被盗数据从所有文件夹发送到攻击者。当只有移动连接时，恶意软件会发送更有限的数据集。

作为间谍平台的全功能是，它受到关键限制 - 即，在没有首先欺骗用户的情况下无法感染设备，以制定更有经验的人们所知的决定并不安全。首先，用户必须从第三方源下载该应用程序。正如谷歌的播放商店就是有问题的，这通常是获得应用程序的更值得信赖的地方。用户还必须是社交工程设计，使可辅助的服务能够为某些高级功能进行工作。