新型安卓恶意软件使用Protobuf协议窃取用户数据
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
研究人员发现了一种名为MMRat的新型安卓银行恶意软件,利用protobuf数据序列化入侵设备并窃取数据。MMRat通过伪装成官方应用程序商店的网站传播,滥用辅助功能服务进行银行欺诈。用户应保持谨慎,只在Google Play下载应用。
🎯
关键要点
- 研究人员发现了一种名为MMRat的新型安卓银行恶意软件。
- MMRat利用protobuf数据序列化入侵设备并窃取数据。
- 该恶意软件通过伪装成官方应用程序商店的网站进行传播。
- MMRat主要针对东南亚用户,且在反病毒扫描服务中未被发现。
- 恶意软件滥用辅助功能服务进行银行欺诈,自动授予额外权限。
- MMRat的主要功能包括收集网络、屏幕和电池信息,窃取联系人和应用程序列表。
- 通过键盘记录和MediaProjection API捕获用户输入和实时屏幕内容。
- MMRat使用定制的Protobuf协议实现高效数据传输,避免被网络安全工具检测。
- 安卓用户应在Google Play下载应用,查看用户评论,谨慎授予访问权限。
➡️
