当前位置:首页-安全资讯科技资讯-正文

谷歌检测到外星人恶意软件家族 乃是面向安卓用户的商业间谍软件

世界各地的安卓用户正在成为外星人(Alien)恶意软件家族的攻击目标 , 这个恶意软件家族乃是商业间谍软件。

追踪显示该恶意软件家族是东南欧巴尔干半岛的北马其顿共和国的Cytrox科技公司开发的高级恶意软件家族。

该公司主要将其出售给某些国家政府机构或这些政府机构支持的团体,目的是用来入侵和监视目标安卓用户。

本质上这与以色列商业间谍软件公司NSO推出的飞马间谍软件并没有不同 , 只不过外星人系列是面向安卓的。

谷歌检测到外星人恶意软件家族 乃是面向安卓用户的商业间谍软件

利用漏洞感染目标用户:

分析显示外星人恶意软件家族主要利用零日漏洞和某些已知的过时漏洞展开攻击,主要通过电子邮件去传播。

例如在已知目标用户的电子邮件后,发送钓鱼邮件诱导用户点击链接 , 点击后就可以自动装载Predator病毒。

发起攻击的机构使用短链接系统,用户点击时初次会加载病毒,然后才会跳转钓鱼邮件提到的网站迷惑用户。

目前谷歌威胁分析小组发现的3个活跃目标都属于外星人恶意软件家族 ,受攻击的安卓用户目前约有几十个。

显然这也是个具有针对性的攻击活动,攻击者在选定攻击目标后才会进行针对性的攻击,所以不是广泛撒网。

漏洞不太好修复:

分析显示外星人恶意软件家族具有音频录制、隐藏应用程序等功能,可窃取用户数据并开启麦克风进行监控。

已经被谷歌发现的零日漏洞很快就会得到修复,然而对大多数安卓用户来说压根没法及时更新系统没法修复。

尤其是此次恶意软件利用的不少漏洞是过时的漏洞,也就是早就被谷歌修复但 OEM 并没有向用户发送更新。

这导致安卓系统的安全性非常弱鸡,因为很多过时的漏洞早就被公布了,事实上任何攻击者都可以利用漏洞。

谷歌提醒称建议用户不要点击不明邮件中的链接,点击链接前用户也应该仔细检查发件人确保邮件是安全的。

感谢您的阅读,本文为蓝点网原创内容,转载时请标注来源于蓝点网和本文链接

相关文章

换一批