Android依然是最脆弱的系统

对于Android用户而言，使用Android设备已经变成充满危机的行为，因为平均每天都会曝出针对Android系统的新型恶意软件。这一次，Android恶意软件又出新招了。一个看起来无害的Google Chrome移动版本的升级，实际上是一种恶意软件，目的是窃取用户的财务信息和其他个人私密数据等。该恶意软件托管的页面也被设计的看起来就像是Android或谷歌的官方网页一样，让用户防不胜防。

该恶意软件通过提醒用户2015年出现的 CTB Locker以及Critroni勒索软件的危害，诱骗用户下载伪造的Google Chrome升级，进而盗窃用户数据。

目前，该恶意软件已经被Zscaler——一家安全公司发现，根据他们的研究发现：这个恶意软件功能十分强大，它可以监控通话记录，追踪短信信息，检索浏览器历史记录，而最具危害性的是，它还可以窃取用户银行信息。

一旦安装该恶意软件，它就可以悄悄的将数据传送到一个远程C2（命令与控制服务器）中。根据Zscaler安全公司的分析，该恶意软件还可以检测，甚至终止目标计算机上运行的任意防病毒应用程序。实际上，该恶意软件非常顽固，受害者不能永久的将其从电脑中删除，除非执行出厂重置才可以实现。

然而，必须注意的是，只有在用户关闭默认的Andr​​oid设置后，该恶意软件才能够安装，因为它阻止设备安装来自不可信来源的软件。

根据著名高科技产品指南网站 Tom’s Guide 的说法，该恶意软件的运行功能是十分强大的。

“下载APK文件后，用户会被要求禁用一个防止安装来源不明程序的Android默认安全设置。一旦这样做了，目标就会给Update_chrome.apk管理访问权限，恶意软件就可以通过其远程服务器注册电话，实施监视所有短信和电话，并将所有数据发送到远程服务器上。”
但是，当被感染设备的用户访问Play Store，Android设备的官方应用程序下载平台时又会发生什么呢？ Tom’s Guide 给出了解答：

“如果用户在受感染的设备上打开Play Store，恶意软件会给出一个输入信用卡号的假的支付信息页面。用户输入数据后，屏幕截图，然后将数据发送到一个俄罗斯电话号码上，这听起来并不像是存储您的银行数据的安全方式。”
所以，如果你想要避免上述提到的恶意软件，我们建议您只选择在Google Play Store下载app。

* 原文链接：hackread，转载须注明来自FreeBuf黑客与极客（FreeBuf.COM）

[培训]科锐逆向工程师培训第53期2025年7月8日开班！