包括录音通话 安卓系统上使用高级间谍功能的恶意软件

研究人员发现了一种运行在安卓系统上的新型高级恶意软件，该恶意软件可以搜索存储在受感染设备上的敏感信息，并将其发送给攻击者控制的服务器。

安全公司Zimperium周五报道说，其研究人员表示，该软件伪装成系统更新，但必须从第三方商店下载，而实际上这是一个特洛伊木马（由黑客设计的看起来像是原始文件的恶意软件），攻击者能远程访问该软件，接收并在其服务器执行命令。该软件提供了执行各种恶意活动的功能齐全的间谍平台。

Zimperium列出了它可以限制的以下功能，包括窃取即时通讯资料、窃取数据库文件、检查默认浏览器的书签和搜索历史，以及检查谷歌浏览器Google Chrome、火狐浏览器Mozilla Firefox和三星浏览器Samsung Internet Browser的书签和搜索历史。

它还可以搜索具有指定扩展名的文件（包括.pdf、.doc、.docx、.xls和.xlsx），扫描剪贴板数据和通知内容，记录音频和电话，定期通过前置或后置摄像头拍照。

此外，它还能篡改已安装的应用程序列表、窃取照片和视频，监视GPS地理位置和窃取SMS短信。

数据库易被窃取的通讯应用程序包括WhatsApp，该应用程序有数十亿人使用，但只有在恶意软件对受感染设备具有root访问权限的情况下，它才能访问数据库。

即使恶意应用程序没有该权限，它仍然可以通过诱使安卓用户启用该服务来收集来自WhatsApp的聊天详细信息和消息。

可访问性服务是操作系统中内置的控件，可使视力障碍或其他障碍的用户通过这些服务轻松使用设备。例如，调整视图或让设备提供语音反馈。启用辅助功能后，恶意应用可以在WhatsApp屏幕上收集内容。

尽管该间谍平台具有完整的功能，但它也受到一个主要限制，即无法在不首先诱使用户做出此类决定的情况下感染设备，而有经验的人知道这是不安全的行为。

为避免这些问题，用户不应从外部来源下载应用程序。尽管谷歌商店Google Play存在问题，但从这里获取应用程序通常更可靠。

此外，用户还必须启用某些高级功能，此恶意软件才能正常工作。