制屏幕并编辑这些屏幕截图。但在月份称之为的恶意更新引入了该应用程序从用户智能手机窃取文件并秘密录制音频的功能。这些功能似乎符合已经定义的应用程序权限模型该模型授访问权限并允许录制音频说。值得注意的是该恶意应用程序提供了视频录制功能因此预计它会请求录制音频并将其存储在设备上的许可。来自应用程序的权限请求来源因此恶意更新不会在手机上触发任何特殊权限请求因为用户已经授予这些权限以便使用该应用程序现有的屏幕录制功能。
补充道在我们的
分析过程中收到了窃取文件的命令这些文件的扩展名代表网页图像音频视频和文档文件以及用于压缩多个文件的文件格式。为什么该应用程序被秘密木马化仍不清楚。该应用程序可能来自合法开发者 芬兰 WhatsApp 号码列表 但其帐户被黑客劫持。开发人员也有可能从一开始就试图秘密提供恶意更新。然而尚未发现支持这两种理论的证据。在上的安装量超过次。幸运的是谷歌有一个保护措施可以防止该应用程序伤害用户。
在及更高版本中
操作系统可以将应用程序置于休眠状态如果用户在几个月内未与该软件交互则关闭其功能。我们的编辑推荐与哪 种移动操作系统最好谨防诈骗元阻止多个与主题恶意软件相关的链接新的恶意软件可 审查 能来自朝鲜伪装成查看器补充道除了这一案例之外我们还没有在野外其他任何地方检测到。此外在报告调查结果后谷歌删除了该应用程序。该应用程序的开发者页面似乎也已被删除。然而应用程序仍在第三方应用商店中流传。
