安卓平台发现 MMRat 恶意软件,通过 Protobuf 协议窃取敏感数据
发表于:2024-09-21 作者:千家信息网编辑
千家信息网最后更新 2024年09月21日,CTOnews.com 8 月 30 日消息,趋势科技近日发布安全博文,表示自 2023 年 6 月下旬开始,发现了多起利用 MMRat 恶意软件,针对安卓用户的网络攻击事件。该恶意软件使用了比较少见
千家信息网最后更新 2024年09月21日安卓平台发现 MMRat 恶意软件,通过 Protobuf 协议窃取敏感数据
CTOnews.com 8 月 30 日消息,趋势科技近日发布安全博文,表示自 2023 年 6 月下旬开始,发现了多起利用 MMRat 恶意软件,针对安卓用户的网络攻击事件。
该恶意软件使用了比较少见的 protobuf 数据序列化通信方式,可以躲避 VirusScan Total 等防病毒扫描服务,更有针对性地窃取目标设备数据。
研究人员在溯源时并未发现该恶意软件初期是如何传播的,但现有发现的几个案例都是伪装成官方应用商店的网站分发的。
受害者如果下载和安装携带 MMRat 恶意软件的应用程序,通常会模仿官方应用或者约会应用,并在安装过程中要求访问安卓的辅助功能服务。
恶意软件会自动滥用"辅助功能",授予自己额外的权限,使其能够在受感染的设备上执行各种的恶意操作。
CTOnews.com在此附上 MMRat 恶意软件主要能力包括:
收集网络、屏幕和电池信息
提取用户的联系人列表和已安装应用程序列表
通过键盘记录捕获用户输入
通过滥用 MediaProjection API 从设备截取实时屏幕内容
记录和实时传输相机数据
以文本形式记录和转储屏幕数据,并将其导出到 C2
从设备中卸载自身以擦除所有感染证据
恶意
软件
应用
数据
设备
屏幕
用户
安卓
功能
官方
应用程序
程序
网络
服务
辅助
少见
事件
初期
受害者
商店
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
管家婆单机版数据库怎么点进去
学校网络安全自查情况
北京期货软件开发公司
网络安全具有那些特征
软件开发主要要求
微媒网络技术有限公司
网络安全渠道的发展
服务器管理责任
浙江软件开发补贴政策
非技术人员 软件开发知识
搭建服务器教程
2019网络安全概念股龙头
如何上传到云服务器
吉林公安厅网络安全总队
连云港悠然网络技术有限公司
服务器温控龙头上市公司
医学数据库包括什么
网络安全第二版答案
攻略小说软件开发
虚拟化云平台网络安全
长城宽带链接服务器无响应
网络安全无线电手抄报
信创数据库产品目录
游戏服务器一般能多少人在线
默认服务器最新排名
戴尔服务器北京总代理
软件开发缴纳多少税点
嘉兴计算机网络技术包括什么
甘肃电力网络安全月
网络技术分大小写吗
相关文章
- 25 周年纪念作,情怀拉满但诚意欠缺:《勇者斗恶龙 怪物仙境 3》
- 联想拯救者 Y700 2023 平板推送 ZUI 15.0.723 系统灰度测试:新增“USB 网络共享”,优化底部小白条
- Streacom 推出 SG10 高端被动散热机箱:可解热 600W,1300 美元
- 3D 角色扮演策略游戏《少女前线 2:追放》公测开启,安卓、iOS、PC 多端互通
- 新能源车市:价格战开局,价值战结束
- 雪天这样拍,照片更为味道
- Cybertruck:未来物种重新定义汽车
- 2022 年我国未成年网民规模突破 1.93 亿,普及率达 97.2%
- 上映 7 天,《名侦探柯南:黑铁的鱼影》内地票房破亿、豆瓣 6.6 分
- 小岛工作室推出《死亡搁浅》联名手机手柄,预计明年发售