亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

近日Z(yǔ)scaler的研究人員發(fā)現(xiàn)了一個(gè)新的Android間諜軟件，該軟件化名TikTok Pro假冒TikTok應(yīng)用程序的專(zhuān)業(yè)版，利用美國(guó)年輕用戶對(duì)TikTok美國(guó)禁令的恐懼傳播。該惡意軟件可以接管基本的收集設(shè)備功能，例如獲取照片、閱讀和發(fā)送SMS消息、撥打電話和啟動(dòng)應(yīng)用程序以及使用網(wǎng)絡(luò)釣魚(yú)策略來(lái)竊取受害者的Facebook賬戶。

Zscaler CISO和VP副總裁Shivang Desai表示，攻擊者已經(jīng)開(kāi)始推廣名為T(mén)ikTok Pro的流氓應(yīng)用程序，該推廣活動(dòng)通過(guò)短信和WhatsApp消息敦促用戶從特定網(wǎng)址下載最新版本的TikTok。

Desai指出，在第一波推廣活動(dòng)中，攻擊者散布一個(gè)名為T(mén)ikTok Pro的惡意軟件，該應(yīng)用程序要求提供賬戶和Android權(quán)限（包括攝像頭和電話權(quán)限），并導(dǎo)致用戶遭到廣告轟炸。

在第二波推廣活動(dòng)中，TikTok Pro升級(jí)為一個(gè)全新的間諜應(yīng)用程序，該應(yīng)用程序提供“具有高級(jí)功能的成熟間諜軟件，可以輕松監(jiān)視受害者”。

安裝并打開(kāi)后，新的TikTok Pro間諜軟件會(huì)啟動(dòng)虛假通知，該通知隨同該應(yīng)用程序的圖標(biāo)一起消失。他在報(bào)告中說(shuō)：“這種虛假的通知策略用于重定向用戶的注意力，同時(shí)該應(yīng)用程序隱藏自身，使用戶認(rèn)為該應(yīng)用程序有故障。”

該惡意軟件還具有另一種反檢測(cè)功能，因?yàn)樗?res/raw/目錄下存儲(chǔ)了一個(gè)額外的有效負(fù)載，“這是惡意軟件開(kāi)發(fā)人員將主要有效負(fù)載捆綁在Android程序包中的一種常用技術(shù)，”Desai寫(xiě)道。他補(bǔ)充說(shuō)，有效載荷只是一個(gè)誘餌，而不是具有實(shí)際的應(yīng)用程序功能。

間諜軟件的主要執(zhí)行功能來(lái)自名為MainService的Android服務(wù)，該服務(wù)充當(dāng)間諜軟件的“大腦”并控制其功能“竊取或刪除受害者的數(shù)據(jù)”，Desai寫(xiě)道。

除了能夠接管智能手機(jī)的常用功能（例如捕獲照片、發(fā)送SMS消息、執(zhí)行命令、捕獲屏幕截圖、撥打電話號(hào)碼以及啟動(dòng)設(shè)備上的其他應(yīng)用程序）之外，間諜軟件還具有獨(dú)特的功能，可以用來(lái)竊取Facebook賬戶。

與網(wǎng)絡(luò)釣魚(yú)活動(dòng)類(lèi)似，TikTok Pro會(huì)啟動(dòng)一個(gè)偽造的Facebook登錄頁(yè)面，一旦受害者嘗試登錄，該頁(yè)面就會(huì)將受害者的賬戶密碼存儲(chǔ)在/storage/0/DCIM/.fdat中。然后，另一個(gè)命令I(lǐng)ODBSSUEEZ將竊取的憑據(jù)發(fā)送到惡意軟件的命令和控制服務(wù)器。

Desai指出，攻擊者可以將這種網(wǎng)絡(luò)釣魚(yú)策略擴(kuò)展為竊取其他關(guān)鍵用戶憑據(jù)，例如銀行賬戶或金融登錄數(shù)據(jù)，盡管目前尚未發(fā)現(xiàn)這種活動(dòng)。

而且，新的間諜軟件具有許多功能，類(lèi)似于此類(lèi)惡意軟件的其他更知名版本，例如Spynote和Spymax，“這可能意味著新的木馬開(kāi)發(fā)工具允許任何人，即使沒(méi)有專(zhuān)業(yè)知識(shí)，也可以開(kāi)發(fā)出功能完善的間諜軟件。”Desai指出。

但是，F(xiàn)acebook的賬戶竊取功能是TikTok Pro所獨(dú)有的。