毕业论文
您现在的位置: 在线软件 >> 在线软件发展 >> 正文 >> 正文

谷歌警告Alien间谍软件正在Andro

来源:在线软件 时间:2022/11/9

  世界各地的Android用户,正在成为一款名叫“外星”(Alien)的新型间谍软件的攻击目标。有消息称,该间谍软件由北马其顿一家名为Cytrox的公司开发。在被其感染后,设备会进一步加载名叫“掠夺者”(Predator)的恶意病毒软件。更糟糕的是,谷歌威胁分析小组(TAG)已确认至少三起在野外活跃的案例。

(截图viaCitizenLab)

  Google声称,被Alien间谍软件利用的多个漏洞,都是由一家名叫Cytrox的商业监控公司Cytrox打包提供、并出售给不同的政府背景实体的。

  与此同时,在线安全研究企业CitizenLab也检测到了多次攻击,且Google表示它们都与Alien间谍软件有关。

  具体说来是,Google指出Alien间谍软件混用了一些零日和老漏洞。且恶意软件开发者似乎正积极寻求一些虽已提供修补、但尚未得到足够重视的漏洞,在Android生态完全部署前打个攻击的时间差。

  至于病毒的主要传播渠道,还是常见的电子邮件。若受害者点击了可疑链接,就会被重定向至植入了恶意软件的网站。在加载了其它“有效负载”(即Predator病毒软件)后,才会打开最初预期的网站。

  据说除了秘密录制音频、隐藏应用程序,该恶意软件还会执行一些更邪恶的活动。

  最后,尽管Google声称其已推送了漏洞补丁,但广大Android用户仍需对不明来源的邮件附件和链接保持高度警惕。

  

转载请注明:http://www.0431gb208.com/sjszyzl/2394.html