-
收集网络、屏幕和电池信息 -
窃取用户的联系人列表和已安装的应用程序列表 -
通过键盘记录获取用户输入信息 -
通过滥用 MediaProjection API 从设备上捕获实时屏幕内容 -
记录和实时串流摄像头数据 -
以文本转储形式记录和转储屏幕数据,并将其外泄到 C2 -
从设备上卸载,清除所有感染证据
恶意软件支持的所有命令 图源:趋势科技
MMRat攻击链 图源:趋势科技
Protobuf的优势
原文始发于微信公众号(天融信教育):新型安卓恶意软件使用Protobuf协议窃取用户数据
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论