联通恶意软件可能包含信息窃取功能
我们的研究人员确定 Unicom 是一个恶意应用程序,与合法的公司实体 UNICOM Global 截然不同且无关。 Unicom 恶意软件是通过在不可靠网站上找到的恶意安装程序进行分发的。联通的确切目的尚不清楚。必须强调的是,负责传播联通信息的安装人员还包含其他不良成分。
鉴于其可疑的性质,联通有可能从毫无戒心的用户那里非法收集大量敏感信息。这可能包括个人身份信息,例如姓名、地址和联系方式,以及各种在线帐户的登录凭据。
此外,联通可能旨在收集有关用户浏览习惯、位置和设备详细信息的数据,从而创建可用于恶意活动的全面用户配置文件。像联通这样的可疑应用程序充当加密货币矿工的情况并不罕见。
在用户设备上安装后,Unicom 可能会在后台启动资源密集型进程,利用设备的 CPU 或 GPU 能力进行比特币或以太坊等加密货币挖掘活动。这可能会导致能源消耗增加、设备性能下降、系统崩溃以及其他用户问题。
关于 Unicom 的另一个令人担忧的原因是负责交付应用程序的安装程序中包含不需要的组件。
恶意应用程序和信息窃取程序通常如何分布?
恶意应用程序和信息窃取程序通常通过各种方法进行传播,通常会利用毫无戒心的用户。以下是一些常见的分发方式:
恶意网站:网络犯罪分子创建虚假或受感染的网站来托管恶意应用程序。用户可能会被欺骗下载并安装这些应用程序,认为它们是合法的或对于特定目的是必要的。
应用程序商店:一些恶意应用程序通过使用欺骗手段或利用应用程序审核过程中的漏洞设法渗透到官方应用程序商店。用户可能会无意中下载这些应用程序,并认为由于商店的声誉这些应用程序是安全的。
网络钓鱼电子邮件:网络犯罪分子使用网络钓鱼电子邮件分发恶意应用程序或下载它们的链接。这些电子邮件通常看起来合法,并且可能模仿受信任的组织或服务,诱骗用户下载和安装恶意应用程序。
软件捆绑:恶意应用程序可能与看似合法的软件捆绑在一起。从非官方或可疑来源下载并安装软件的用户可能会在不知不觉中安装其他恶意应用程序以及预期的软件。
虚假软件更新:网络犯罪分子创建虚假软件更新通知,提示用户下载并安装更新。这些更新实际上可能是伪装成合法更新的恶意应用程序,利用了希望保持软件最新状态的用户。
第三方应用市场:从官方应用商店之外的非官方或第三方应用市场下载应用的用户可能面临更高的遇到恶意应用的风险。这些市场的安全措施通常较少。
社会工程:恶意应用程序可能通过社会工程策略进行分发,例如通过承诺免费或独家内容、奖品或折扣来吸引用户。系统可能会提示用户下载看似无害但包含恶意代码的应用程序。