11 月 11 日监听程序当前无法识别连接描述符中请求的服务,The News 新闻网站披露,部分韩国公民遭到恶意应用程序的攻击。
““恶意软件
最近,zLabs 的安全研究人员发现,网络攻击者使用恶意应用程序攻击韩国公民的移动设备,获得许可后,他们可以远程控制用户的设备。研究人员将这些应用程序命名为“”。
研究员 Aazim 表示,1000 多名韩国居民的移动设备在攻击期间遭到网络攻击。攻击者可以随意访问移动设备上的照片、视频、音频、通讯记录和应用服务等用户数据。
“疯狂”获取用户权限
安全研究人员发现,用户首次登录恶意应用程序时,需要授予大量设备权限。攻击者获得用户访问权限后,可以轻松劫持手机摄像头进行视频录制、访问图库、视频、音频,获取精确的GPS位置监听程序当前无法识别连接描述符中请求的服务,提取短信、联系方式、通话记录,甚至在攻击者控制下发送短信文本。发送到用户的手机。
在用户不知情的情况下,攻击者获得了大量权限,用户只会收到“HTTP 404 Not Found”拒绝访问请求。
此外,恶意应用程序具有很强的混淆和隐藏能力,使用户难以在其设备上找到其存在的痕迹。令安全研究人员惊讶的是,还可以卸载移动安全软件等用户保护程序。
值得一提的是,对于风靡全球的 、 、 、 Kakao Talk 等应用,用户在登录前也需要同意大量设备权限。
参考文章:
文章来源:http://netsecurity.51cto.com/art/202111/689856.htm
感谢您的来访,获取更多精彩文章请收藏本站。
© 版权声明
THE END