安卓平台发现MMRat恶意软件,通过Protobuf协议窃取敏感数据
该恶意软件使用了比较少见的 protobuf 数据序列化通信方式,可以躲避 VirusScan Total 等防病毒扫描服务,更有针对性地窃取目标设备数据。
研究人员在溯源时并未发现该恶意软件初期是如何传播的,但现有发现的几个案例都是伪装成官方应用商店的网站分发的。
受害者如果下载和安装携带 MMRat 恶意软件的应用程序,通常会模仿官方应用或者约会应用,并在安装过程中要求访问安卓的辅助功能服务。
恶意软件会自动滥用“辅助功能”,授予自己额外的权限,使其能够在受感染的设备上执行各种的恶意操作。
在此附上 MMRat 恶意软件主要能力包括:
收集网络、屏幕和电池信息
提取用户的联系人列表和已安装应用程序列表
通过键盘记录捕获用户输入
通过滥用 MediaProjection API 从设备截取实时屏幕内容
记录和实时传输相机数据
以文本形式记录和转储屏幕数据,并将其导出到 C2
从设备中卸载自身以擦除所有感染证据
相关资讯
-
育碧对《刺客信条》VR新作感到失望,暂时不会增加投资
在育碧本财年第三季度财报电话会议问答环节中,高层被问及公司是否有意为VR平台开发软件的最新计划。育碧联合创始人兼首席执行官Yves Guillemot称去年发售的VR游戏《刺客信条...
-
苹果将更新iPhone 12解决法国“辐射超标”指控:仅涉及测试协议,不存在安全问题
9月15日,法国数字部长Jean-Noël Barrot在社交媒体平台X发文称,应法国辐射监管机构ANFR要求,苹果公司将在未来几日内发布iPhone 12更新。Jean-Noël...
-
Meta和Yandex被指控滥用协议,在数百万网站上植入代码追踪安卓用户
6 月 4 日消息,科技媒体 Ars Technica 昨日(6 月 3 日)发布博文,报道称 Meta 和 Yandex 通过在数百万网站中嵌入追踪代码(如 Meta Pixel...
-
8月份Steam软硬件调查:Win11用户数量超过Win10,市场份额突破50%
9 月 2 日消息,根据 Steam 平台 2024 年 8 月最新的硬件和软件调查报告,Windows 11 在 Steam 游戏平台上的 Windows 用户中占比已经超过 5...
-
《2077》Steam在线人数超24万 畅销榜继续霸榜
资料片《赛博朋克2077:往日之影》已于9月26日登陆PC、PS5和XSX|S平台,并取得了十分积极的反馈。游戏热度也突飞猛进。 据Steamdb数据显示,截止发稿,本作同时在线峰...
-
原神pc什么平台 原神在哪个平台上线
原神pc什么平台,原神是一款备受期待的开放世界冒险游戏,由中国游戏公司miHoYo开发和发行,作为一款主打角色扮演的游戏,原神在其PC平台上线后迅速引起了广大玩家的关注和热议。...
-
苹果A20芯片率先采用2nm工艺 iPhone 18 Pro首发,折叠屏独家供应
【CNMO科技消息】据中国台湾《工商时报》报道,台积电已开始接受2nm晶圆订单,但首批采用该先进制程的芯片预计要到2025年底才会亮相。传闻称,苹果如往常一样抢先锁定该新技术。其下...
-
DNF17周年庆男街霸加点攻略:提升游戏实力的秘诀
加点代码:eJyljktqAlEURE/ZNKaFbhJQjBkYAiYQ/JB1RDcSiE4idMAV6SQD564mv7kbyNlDHtQt6r1br+pcdIvijfclh...
-
怀旧游戏经典》团队合作:激情澎湃的领主争夺之战
《飞飞手游》在MMORPG手游领域,PVP玩法一直是检验玩家实力与团队协作的核心内容。《飞飞手游》凭借其独特的“领主争夺战”玩法,成功打造了一个集战术策略、团队配合与热血战斗于一体...
-
新版本更新一天,杨戬胜率飙升,司空震遭削弱,各路英雄T0版本揭晓
王者荣耀正式服已在昨日对11位英雄进行了调整杨戬原地起飞了,谁也没想到啊!数据说话:杨戬这次被动技能彻底换了玩法,结果就像换了个人一样强。以前他在所有玩家中赢的局大概是48%,现在...