安卓平台发现MMRat恶意软件,通过Protobuf协议窃取敏感数据
该恶意软件使用了比较少见的 protobuf 数据序列化通信方式,可以躲避 VirusScan Total 等防病毒扫描服务,更有针对性地窃取目标设备数据。
研究人员在溯源时并未发现该恶意软件初期是如何传播的,但现有发现的几个案例都是伪装成官方应用商店的网站分发的。
受害者如果下载和安装携带 MMRat 恶意软件的应用程序,通常会模仿官方应用或者约会应用,并在安装过程中要求访问安卓的辅助功能服务。
恶意软件会自动滥用“辅助功能”,授予自己额外的权限,使其能够在受感染的设备上执行各种的恶意操作。
在此附上 MMRat 恶意软件主要能力包括:
收集网络、屏幕和电池信息
提取用户的联系人列表和已安装应用程序列表
通过键盘记录捕获用户输入
通过滥用 MediaProjection API 从设备截取实时屏幕内容
记录和实时传输相机数据
以文本形式记录和转储屏幕数据,并将其导出到 C2
从设备中卸载自身以擦除所有感染证据
相关资讯
-
育碧对《刺客信条》VR新作感到失望,暂时不会增加投资
在育碧本财年第三季度财报电话会议问答环节中,高层被问及公司是否有意为VR平台开发软件的最新计划。育碧联合创始人兼首席执行官Yves Guillemot称去年发售的VR游戏《刺客信条...
-
苹果将更新iPhone 12解决法国“辐射超标”指控:仅涉及测试协议,不存在安全问题
9月15日,法国数字部长Jean-Noël Barrot在社交媒体平台X发文称,应法国辐射监管机构ANFR要求,苹果公司将在未来几日内发布iPhone 12更新。Jean-Noël...
-
Meta和Yandex被指控滥用协议,在数百万网站上植入代码追踪安卓用户
6 月 4 日消息,科技媒体 Ars Technica 昨日(6 月 3 日)发布博文,报道称 Meta 和 Yandex 通过在数百万网站中嵌入追踪代码(如 Meta Pixel...
-
8月份Steam软硬件调查:Win11用户数量超过Win10,市场份额突破50%
9 月 2 日消息,根据 Steam 平台 2024 年 8 月最新的硬件和软件调查报告,Windows 11 在 Steam 游戏平台上的 Windows 用户中占比已经超过 5...
-
谷歌安卓将升级防护措施,扩大扫描范围覆盖PWA和WebAPK网页应用
7 月 9 日消息,科技媒体 Android Authority 昨日(7 月 8 日)发布博文,报道称谷歌为打击钓鱼和数据窃取,计划扩展 Play Protect 安全防护,在安...
-
《2077》Steam在线人数超24万 畅销榜继续霸榜
资料片《赛博朋克2077:往日之影》已于9月26日登陆PC、PS5和XSX|S平台,并取得了十分积极的反馈。游戏热度也突飞猛进。 据Steamdb数据显示,截止发稿,本作同时在线峰...
-
华为宣布腾讯《英雄联盟手游》鸿蒙版将于8月6日开启万人抢先试玩活动
8 月 2 日消息,华为官方今日宣布。鸿蒙版《英雄联盟手游》8 月 6 日将开启万人抢先体验(之前宣布是 8 月 4 日,现改为 6 日),账号无缝继承、资产数据互通!Harmon...
-
IG2-0逆转胜过WBG!Rookie和永恩在绝境中力挽狂澜,Breathe格温全力以赴
LPL第三赛段IG和WBG的BO3,双方大战2局之后,IG以2-0的战绩击败WBG,拿下比赛的胜利!第二局最后关头,IG眼看就要输。但Rookie永恩一个人拖住对手,队友复活后硬是...
-
哪吒2首播预约超2720万,能否继续创造辉煌?
《哪吒2之魔童闹海》全网上线后,其延续爆款效应并“火出圈”的可能性极高。从目前的市场表现、内容质量和传播策略来看,这部动画电影已具备多重“破圈”基因。具体可从以下维度展开分析:一、...
-
2025年iPhone 13至iPhone 16四代对比:二手价格暴跌,购买无风险!
每到9月新iPhone发布,不少人都陷入纠结:是加钱追新款,还是抄底旧款更划算?今天我们就来盘一盘iPhone 13到16代的真实差异,帮你用最少的钱选到最合适的机子!一、性能对比...