网络攻击者使用恶意应用程序攻击韩国公民的移动设备获得权限

11 月 11 日监听程序当前无法识别连接描述符中请求的服务,The News 新闻网站披露,部分韩国公民遭到恶意应用程序的攻击。

图片[1]-网络攻击者使用恶意应用程序攻击韩国公民的移动设备获得权限-4747i站长资讯

““恶意软件

最近,zLabs 的安全研究人员发现,网络攻击者使用恶意应用程序攻击韩国公民的移动设备,获得许可后,他们可以远程控制用户的设备。研究人员将这些应用程序命名为“”。

研究员 Aazim 表示,1000 多名韩国居民的移动设备在攻击期间遭到网络攻击。攻击者可以随意访问移动设备上的照片、视频、音频、通讯记录和应用服务等用户数据。

“疯狂”获取用户权限

图片[2]-网络攻击者使用恶意应用程序攻击韩国公民的移动设备获得权限-4747i站长资讯

安全研究人员发现,用户首次登录恶意应用程序时,需要授予大量设备权限。攻击者获得用户访问权限后,可以轻松劫持手机摄像头进行视频录制、访问图库、视频、音频,获取精确的GPS位置监听程序当前无法识别连接描述符中请求的服务,提取短信、联系方式、通话记录,甚至在攻击者控制下发送短信文本。发送到用户的手机。

在用户不知情的情况下,攻击者获得了大量权限,用户只会收到“HTTP 404 Not Found”拒绝访问请求。

此外,恶意应用程序具有很强的混淆和隐藏能力,使用户难以在其设备上找到其存在的痕迹。令安全研究人员惊讶的是,还可以卸载移动安全软件等用户保护程序。

值得一提的是,对于风靡全球的 、 、 、 Kakao Talk 等应用,用户在登录前也需要同意大量设备权限。

参考文章:

文章来源:http://netsecurity.51cto.com/art/202111/689856.htm

------本页内容已结束,喜欢请分享------

感谢您的来访,获取更多精彩文章请收藏本站。

© 版权声明
THE END
喜欢就支持一下吧
点赞8 分享