據(jù)外媒，國外安全研究人員發(fā)現(xiàn)了一種新型Android惡意軟件，這種軟件偽裝成關(guān)鍵的系統(tǒng)更新，可以完全控制受害者的設(shè)備，并竊取他們的數(shù)據(jù)。該惡意軟件被發(fā)現(xiàn)捆綁在一個(gè)名為 "系統(tǒng)更新 "的應(yīng)用中，必須在Android設(shè)備的應(yīng)用商店Google Play之外安裝。

用戶安裝后，該應(yīng)用就會(huì)隱藏并隱秘地將受害者設(shè)備中的數(shù)據(jù)發(fā)送到的自己控制的服務(wù)器。發(fā)現(xiàn)該惡意應(yīng)用的研究人員表示，一旦受害者安裝了該惡意應(yīng)用，該惡意軟件就會(huì)與運(yùn)營商的Firebase服務(wù)器進(jìn)行通信，用于遠(yuǎn)程控制設(shè)備。

據(jù)悉，該惡意軟件很可能是定向攻擊的一部分。誘騙別人安裝惡意應(yīng)用是一種簡單但有效的方法，可以危害受害者的設(shè)備。這就是為什么安卓設(shè)備會(huì)警告用戶不要安裝應(yīng)用商店以外的應(yīng)用。但許多舊設(shè)備并不能運(yùn)行最新的應(yīng)用，迫使用戶依賴來自盜版應(yīng)用商店的舊版應(yīng)用。