新的安卓恶意软件会秘密记录电话并窃取私人数据

配音KevDroid，该恶意软件是一种远程管理工具（RAT），旨在从受损的安卓设备窃取敏感信息，并能够记录电话。

两周前，韩国网络安全公司ESTsecurity首次发现了KevDroid特洛伊木马，Talos研究人员于周一公布了两种最近在野外检测到的KevDroid变种的技术细节。
虽然研究人员尚未将该恶意软件归因于任何黑客或国家赞助的组织，但韩国媒体已将KevDroid与朝鲜国家赞助的网络间谍黑客组织联系起来。”Group 123“主要以针对韩国目标而闻名。

今年3月检测到的KevDroid恶意软件的最新变种具有以下功能：

• 记录电话；音频
• 窃取网络历史和文件
• 获得根访问权限
• 窃取通话记录、短信和电子邮件
• 每10秒收集一次设备的位置
• 收集已安装应用程序的列表

尽管两个恶意软件样本在窃取受损设备上的信息和记录受害者电话方面具有相同的能力，但其中一个变种甚至利用已知的安卓缺陷（CVE-2015-3636）在受损设备上获得根访问权限。
然后，使用HTTP POST请求将所有被盗数据发送到由攻击者控制的指挥与控制（C2）服务器，该服务器位于PubNub全球数据流网络上。

“如果对手成功获得KevDroid能够收集的一些信息，可能会给受害者带来很多问题，”结果是塔洛斯说：“数据泄露可能会导致很多事情，比如绑架心爱的人、使用被视为机密的图像或信息进行勒索、获取凭证、多因素令牌访问（SMS MFA）、银行/财务影响，以及可能通过电子邮件/短信访问特权信息”。

“许多用户通过移动设备访问公司电子邮件。这可能会导致网络间谍成为KevDroid的潜在后果”。

研究人员还发现了另一只老鼠，它的目标是Windows用户，共享相同的C&amp；C服务器，还使用PubNub API向受损设备发送命令。

如何保证智能手机的安全

建议Android用户定期交叉检查设备上安装的应用程序，以发现并删除列表中是否存在任何恶意/未知/不必要的应用程序，而您不知道或不同意。

这类安卓恶意软件也可用于针对您的设备，因此，如果您拥有安卓设备，强烈建议您遵循以下简单步骤，以帮助避免这种情况发生在您身上：

• 永远不要从第三方商店安装应用程序。
• 确保您已经选择了Google Play Protect。
• 从设置中启用“验证应用”功能。
• 在不使用时禁用“未知源”。
• 安装知名网络安全供应商提供的防病毒和安全软件。
• 定期备份手机。
• 始终使用加密应用程序保护手机上的任何敏感信息。
• 永远不要打开你不期望的文档，即使它看起来像是来自你认识的人。
• 使用pin码或密码锁保护您的设备，这样在无人看管的情况下，任何人都无法对您的设备进行未经授权的访问。
• 让您的设备始终保持最新的安全补丁。