据科技网站 Bleeping Computer 报道,安卓系统正面临一种名为“ClayRat”的新型恶意软件的威胁。该恶意软件会伪装成 WhatsApp、Google Photos、TikTok 和 YouTube 等多种热门服务和应用。该恶意软件可以窃取短信、通话记录、通知,甚至直接从手机摄像头拍摄照片。

目前,该攻击通过 Telegram 频道和一些允许下载受感染热门应用版本的恶意网站直接瞄准俄罗斯用户。

移动网络安全公司 Zimperium 证实,在过去三个月中,除了 50 款受感染的应用外,它还追踪到了 600 多起使用该恶意软件的攻击。

该恶意软件利用 “Telegram” 传播并寻找新的受害者(Shutterstock)

该公司补充道,在某些情况下,攻击会伪装成 Google Play 商店中现有应用的更新,而在其他情况下,攻击则通过允许下载官方商店之外应用的第三方应用商店网站和 Telegram 频道进行。

然后,该恶意软件会通过向受害者原手机上的所有联系人发送包含恶意文件的消息来传播,从而完全接管短信服务。

Zimperium 已将其发现的所有内容与谷歌分享,试图阻止该恶意软件进一步传播。谷歌已开始通过 Play Protect 安全检查阻止其在安卓手机上安装。

由于这种攻击直接依赖于从 Google Play 商店之外下载应用,而 Apple 手机上则无法下载应用,因此它仍然仅限于安卓系统手机。

来源: 电子网站