最近,趋势科技的研究人员透露,一个名为CallerSpy的木马被伪装成聊天程序,诱使受害者下载。该木马主要用于网络间谍活动,并伪装成名为Chatrious的聊天应用程序。目前,该木马主要通过名为Apex App的恶意聊天应用程序传播。
据了解,该恶意软件位于伪装成Google官方网站的假冒网站上。一旦受害者下载并启动了该应用程序,CallerSpy将自动连接到黑客的服务器以接受相关命令。 CallerSpy的恶意功能包括收集设备上的所有通话记录,短信,联系人列表和文件,以及使用手机的麦克风录制音频或拍摄屏幕截图。木马成功窃取信息后,它将定期将窃取的数据上传到黑客的服务器。
专家指出,尽管CallerSpy以Android系统为目标,但其开发人员可能会扩展其功能,以便将该特洛伊木马用于攻击其他系统。目前,尚不清楚黑客的意图或目标是什么。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx