研究人员发现名为 FireScam 的安卓信息窃取恶意软件

据Thehackernews消息，研究人员发现一款名为 FireScam 的安卓信息窃取恶意软件，它伪装成 Telegram 高级版，通过仿冒俄罗斯热门应用商店 RuStore 的 GitHub.io 钓鱼网站进行传播，是一种复杂多面的威胁。 该恶意软件采用多阶段感染流程，先以 dropper APK 形式存在，安装后会进行大量监控活动，将敏感数据外传到 Firebase 实时数据库端点。它运用多种混淆和反分析技术，还会关注通知、屏幕状态、交易等诸多情况收集信息，并且能通过多种方式维持隐蔽访问，进行数据窃取等恶意活动。