一种新病毒登陆Android手机,其危险程度超乎您的想象。我们正在讨论SecuriDropper,这是一种适用于Android的新型Dropper-as-a-Service(DaaS)恶意软件,它甚至可以破坏Android13的安全措施。请小心您下载的应用程序,因为它可能会在您的手机上伪装自己并攻击您在你不知情的情况下。
网络犯罪分子再次成功绕过Android安全措施,在本例中是通过植入程序。这是恶意软件的初始组件,它会将自己伪装成合法应用程序,以便您下载它并最终感染您。
这就是SecuriDropper成功感染许多手机的方式
最近的一份报告提醒我们,SecuriDropper正在发挥作用,甚至能够绕过市场上独一无二的Android13安全措施。该操作系统引入了一项称为“受限设置”的安全功能,可阻止下载应用程序中恶意软件的传播。然而,尽管这些很有趣,但如果它们不在谷歌应用程序商店中,它们也可以更轻松地在您的手机应用程序中伪装病毒。
安全滴管程序
尽管下载的应用程序无法访问辅助功能设置和通知,但它们可能会尝试欺骗您,使您看起来像是从GooglePlay商店下载的应用程序。我们不会深入讨论这方面的技术细节,但他们确实做到了。关键是SecuriDropper分发的应用程序看似合法且无害。然后它会要求您在安装时读取和写入外部存储以及安装和删除软件包的权限。
第二阶段是您下载并执行恶意软件(如果设备上有恶意软件)。如果不是,它会执行几个复杂的程序,以便您将其安装在智能手机上并感染您。向您发送个性化消息以指导您执行此操作。它为您提供了一个重新安装按钮,用于下载有效负载并指导您完成整个过程以实现您的目标。SecuriDropper的与众不同之处在于其先进的自定义消息传递系统以及实现基于会话的有效负载安装的能力,这可以对抗Android13的限制。
SecuriDropper应用程序
安装病毒后,它会将自己伪装成几个不同的合法应用程序,因此您不会怀疑任何事情。它们伪装成各种类别的应用程序,从生产力工具到社交应用程序。然而,您的手机上将存在银行木马或间谍软件,它们可以访问您的信息、窃取您的钱或许多其他东西。
检测到的一些示例是:
com.appd.instll.load(谷歌)
com.appd.instll.load(谷歌浏览器)
他加入了回归的Zombinder
如果这对您来说还不够,请小心!Zombinder又回来了,恶意软件开发商以不到1000欧元的价格提供分发服务。它也非常危险,因为它通过将合法软件与恶意软件无缝结合而绕过GoogleProtect警报和其他安全功能,而不会改变原始应用程序的行为。
在SecuriDropper和Zombinder之间,我们的手机根本不受保护,因此比以往任何时候都更加小心我们在手机上安装的应用程序。我们建议您从Play商店进行此操作,并且您拥有良好的防病毒软件,并且如果您不确定,请勿安装任何内容。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!