安卓平台发现MMRat恶意软件,通过Protobuf协议窃取敏感数据
该恶意软件使用了比较少见的 protobuf 数据序列化通信方式,可以躲避 VirusScan Total 等防病毒扫描服务,更有针对性地窃取目标设备数据。
研究人员在溯源时并未发现该恶意软件初期是如何传播的,但现有发现的几个案例都是伪装成官方应用商店的网站分发的。
受害者如果下载和安装携带 MMRat 恶意软件的应用程序,通常会模仿官方应用或者约会应用,并在安装过程中要求访问安卓的辅助功能服务。
恶意软件会自动滥用“辅助功能”,授予自己额外的权限,使其能够在受感染的设备上执行各种的恶意操作。
在此附上 MMRat 恶意软件主要能力包括:
收集网络、屏幕和电池信息
提取用户的联系人列表和已安装应用程序列表
通过键盘记录捕获用户输入
通过滥用 MediaProjection API 从设备截取实时屏幕内容
记录和实时传输相机数据
以文本形式记录和转储屏幕数据,并将其导出到 C2
从设备中卸载自身以擦除所有感染证据
相关资讯
-
育碧对《刺客信条》VR新作感到失望,暂时不会增加投资
在育碧本财年第三季度财报电话会议问答环节中,高层被问及公司是否有意为VR平台开发软件的最新计划。育碧联合创始人兼首席执行官Yves Guillemot称去年发售的VR游戏《刺客信条...
-
苹果将更新iPhone 12解决法国“辐射超标”指控:仅涉及测试协议,不存在安全问题
9月15日,法国数字部长Jean-Noël Barrot在社交媒体平台X发文称,应法国辐射监管机构ANFR要求,苹果公司将在未来几日内发布iPhone 12更新。Jean-Noël...
-
Meta和Yandex被指控滥用协议,在数百万网站上植入代码追踪安卓用户
6 月 4 日消息,科技媒体 Ars Technica 昨日(6 月 3 日)发布博文,报道称 Meta 和 Yandex 通过在数百万网站中嵌入追踪代码(如 Meta Pixel...
-
8月份Steam软硬件调查:Win11用户数量超过Win10,市场份额突破50%
9 月 2 日消息,根据 Steam 平台 2024 年 8 月最新的硬件和软件调查报告,Windows 11 在 Steam 游戏平台上的 Windows 用户中占比已经超过 5...
-
《2077》Steam在线人数超24万 畅销榜继续霸榜
资料片《赛博朋克2077:往日之影》已于9月26日登陆PC、PS5和XSX|S平台,并取得了十分积极的反馈。游戏热度也突飞猛进。 据Steamdb数据显示,截止发稿,本作同时在线峰...
-
谷歌安卓将升级防护措施,扩大扫描范围覆盖PWA和WebAPK网页应用
7 月 9 日消息,科技媒体 Android Authority 昨日(7 月 8 日)发布博文,报道称谷歌为打击钓鱼和数据窃取,计划扩展 Play Protect 安全防护,在安...
-
新周年皮肤登场,杨戬传说华丽登场,夏洛特无双即将亮相,明世隐神秘新皮肤揭晓
考虑到当前距离国庆的来到是愈发近了,所以对于玩家来讲,其实是等于很快就要看到今年周年庆的开启了。而除去一周年之外,其余周年庆官方可都是赠送了玩家一款新皮肤的,相当于玩家即将又能获取...
-
熬夜刷手机的人要注意!这4个隐形危害正在损害你的视力
很多人都知道,关灯后玩手机对眼睛不好,但具体有哪些危害又不是很清楚,这导致很多人对危害认识不到位,总是忍不住还想玩。那么,经常关灯看手机到底会对身体造成哪些影响?一起来看↓↓↓经常...
-
【冬日永恒】9月全网最新兑换码大全!赶快查看隐藏福利通道吧~
今天带来的是【无尽冬日】9月份全网最全最新兑换码汇总!最详细英雄阵容搭配,附带隐藏福利通道!兑换码很多人对英雄培养以及玩法思路有些纠结?不要紧,这里细说一番。车头基本都是满武将状态...
-
OPPO A6i手机发布:黑白双色设计,具备超防水、超抗摔、超耐用特性
9 月 5 日消息,OPPO A6i 手机今日正式亮相,官方公布了云雾白、午夜黑两款配色,将于 9 月 9 日 14:30 发布。该手机口号为“超防水 超抗摔 超耐用”,预计将主打...