在过去的一年多来,有人恶意冒充一个Android应用程序开发工具来窃取用户的媒体文件,赛门铁克的研究人员警告。
他是通过谷歌的软件,官方Android应用商店分发的,这是伪装成一个开发工具,称为“HTML源代码查看器,”Sunuba发布的游戏。下载应用程序已经达到了在1000万和5000万之间,他们提供开发能力给毫无戒心的用户,而实际上是为了从受损设备窃取照片和视频发送到远程服务器。
新发现的恶意程序,另一方面,是针对所有用户的个人照片和视频搜索中存储的文件“DCIM /相机”和“/ DCIM / 100 lgdsc /”文件夹,这是这种类型的标准位置的内容。所有这些文件被上传到一个web服务器托管在proqnoz.info,研究人员说。
安全研究人员还发现,攻击者的服务器托管在阿塞拜疆,恶意应用程序是针对新版本的Android。