聯通惡意軟體可能包含資訊竊取功能

我們的研究人員確定 Unicom 是一個惡意應用程序，與合法的公司實體 UNICOM Global 截然不同且無關。 Unicom 惡意軟體是透過在不可靠網站上找到的惡意安裝程式進行分發的。聯通的確切目的尚不清楚。必須強調的是，負責傳播聯通訊息的安裝人員還包含其他不良元素。

鑑於其可疑的性質，聯通有可能從毫無戒心的用戶那裡非法收集大量敏感資訊。這可能包括個人識別資訊，例如姓名、地址和聯絡方式，以及各種線上帳戶的登入憑證。

此外，聯通可能旨在收集有關使用者瀏覽習慣、位置和裝置詳細資訊的數據，從而建立可用於惡意活動的全面使用者設定檔。像聯通這樣的可疑應用程式充當加密貨幣礦工的情況並不罕見。

在用戶裝置上安裝後，Unicom 可能會在背景啟動資源密集型進程，利用裝置的 CPU 或 GPU 能力進行比特幣或以太坊等加密貨幣挖礦活動。這可能會導致能源消耗增加、設備效能下降、系統崩潰以及其他用戶問題。

關於 Unicom 的另一個令人擔憂的原因是負責交付應用程式的安裝程式中包含不需要的元件。

惡意應用程式和資訊竊取程式通常如何分佈？

惡意應用程式和資訊竊取程式通常透過各種方法進行傳播，通常會利用毫無戒心的用戶。以下是一些常見的分發方式：

惡意網站：網路犯罪分子創建虛假或受感染的網站來託管惡意應用程式。用戶可能會被欺騙下載並安裝這些應用程序，認為它們是合法的或對於特定目的是必要的。

應用程式商店：一些惡意應用程式透過使用欺騙手段或利用應用程式審核過程中的漏洞設法滲透到官方應用程式商店。用戶可能會無意中下載這些應用程序，並認為由於商店的聲譽這些應用程式是安全的。

網路釣魚電子郵件：網路犯罪分子使用網路釣魚電子郵件分發惡意應用程式或下載它們的連結。這些電子郵件通常看起來合法，並且可能模仿受信任的組織或服務，誘騙用戶下載和安裝惡意應用程式。

軟體捆綁：惡意應用程式可能與看似合法的軟體捆綁在一起。從非官方或可疑來源下載並安裝軟體的用戶可能會在不知不覺中安裝其他惡意應用程式以及預期的軟體。

虛假軟體更新：網路犯罪分子建立虛假軟體更新通知，提示使用者下載並安裝更新。這些更新實際上可能是偽裝成合法更新的惡意應用程序，並利用了希望保持軟體最新狀態的用戶。

第三方應用程式市場：從官方應用程式商店以外的非官方或第三方應用程式市場下載應用程式的用戶可能面臨更高的遇到惡意應用程式的風險。這些市場的安全措施通常較少。

社會工程：惡意應用程式可能透過社會工程策略進行分發，例如透過承諾免費或獨家內容、獎品或折扣來吸引用戶。系統可能會提示使用者下載看似無害但包含惡意程式碼的應用程式。