安全研究人員表示，一種強大的新型Android惡意軟件偽裝成關(guān)鍵的芯片處理器更新，可以完全控制受害者的設(shè)備，并竊取他們的數(shù)據(jù)。該惡意軟件被發(fā)現(xiàn)捆綁在一個名為 "系統(tǒng)更新 "的應(yīng)用中，必須在Android設(shè)備的應(yīng)用商店Google Play之外安裝。

一旦用戶安裝后，該應(yīng)用就會隱藏并隱秘地將受害者設(shè)備中的數(shù)據(jù)發(fā)送到的自己控制的服務(wù)器。發(fā)現(xiàn)該惡意應(yīng)用的移動安全公司Zimperium的研究人員表示，一旦受害者安裝了該惡意應(yīng)用，該惡意軟件就會與運營商的Firebase服務(wù)器進行通信，用于遠程控制設(shè)備。

該間諜軟件可以竊取信息、聯(lián)系人、設(shè)備細節(jié)、瀏覽器書簽和搜索歷史記錄，從麥克風記錄通話和環(huán)境聲音，并使用手機攝像頭拍照。該惡意軟件還可以跟蹤受害者的位置，搜索文檔文件，并從設(shè)備的剪貼板上抓取復(fù)制的數(shù)據(jù)。

惡意軟件隱藏在受害者身邊，并試圖通過向攻擊者的服務(wù)器上傳縮略圖而不是完整的圖像來減少網(wǎng)絡(luò)數(shù)據(jù)的消耗，從而逃避捕獲。該惡意軟件還能捕獲最新的數(shù)據(jù)，包括位置和照片。

Zimperium首席執(zhí)行官Shridhar Mittal表示，該惡意軟件很可能是定向攻擊的一部分。誘騙別人安裝惡意應(yīng)用是一種簡單但有效的方法，可以危害受害者的設(shè)備。這就是為什么安卓設(shè)備會警告用戶不要安裝應(yīng)用商店以外的應(yīng)用。但許多舊設(shè)備并不能運行最新的應(yīng)用，迫使用戶依賴來自盜版應(yīng)用商店的舊版應(yīng)用。