海平网  
您当前的位置:海平网>国际>足球123,安卓手机小心!恶意软件GnatSpy盯上了你的数据
 
内容中心
足球123,安卓手机小心!恶意软件GnatSpy盯上了你的数据
作者:匿名 浏览:1786 时间:2020-01-11 13:02:20

足球123,安卓手机小心!恶意软件GnatSpy盯上了你的数据

足球123,e安全12月20日讯 趋势科技的安全研究人员发现一款新型移动恶意软件“gnatspy”,据分析推测该恶意软件与臭名昭著的威胁组织apt-c-23(“双尾蝎”)有关。研究人员认为,gnatspy是“双尾蝎”常用的vamp恶意软件的变种,且比vamp更加危险。

apt-c-23及其恶意工具vamp

趋势科技发布博文表示,vamp的某些c&c域名在gnatspy中被重用,gnatspy的功能与vamp的早期版本类似。但是gnatspy的结构与先前的变种截然不同,这意味着该组织的手段越来越复杂老练。

研究人员指出,gnatspy添加了更多接收端和服务,赋予这款恶意软件更多功能和模块化设计,这表明gnatspy的开发者知识面更广,且软件设计经验丰富。新变种还大大增加了对java注解和反射方法的运用,以规避检测。

先前的vamp版本针对的是华为和小米设备上的系统管理器,而gnatspy包含几个针对较新安卓版本的函数调用,例如“安卓6.0系统——棉花糖”(marshmallow)和“安卓7.0系统——牛轧糖”(nougat)。gnatspy还能从被感染的设备获取更多信息,包括sim卡状态、电池、内存和存储使用情况。

研究人员表示,目前尚不清楚该组织如何将恶意文件传播给毫无防备的受害者。一种猜测是,“双尾蝎”组织目前正将这些文件伪装成更新直接发送给用户,使目标下载并在安装在自己的设备上。

研究人员指出,该组织使用“安卓设置”或“facebook更新”这类的名字让用户误以为这些文件是合法的。研究人员称并未发现大量的此类应用,这说该组织的攻击限于具有针对性的特定组织或个人。

研究人员还补充称,即使威胁攻击者的活动被曝光,他们也可能不会放手,“双尾蝎”便是如此。gnatspy背后的威胁组织不仅在继续执行非法活动,还在不断提高恶意软件的技术能力。

e安全注:本文系e安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。

© Copyright 2018-2019 baazaru.com 海平网 Inc. All Rights Reserved.