據外媒，國外安全研究人員發(fā)現(xiàn)了一種新型Android惡意軟件，這種軟件偽裝成關鍵的系統(tǒng)更新，可以完全控制受害者的設備，并竊取他們的數(shù)據。該惡意軟件被發(fā)現(xiàn)捆綁在一個名為 "系統(tǒng)更新 "的應用中，必須在Android設備的應用商店Google Play之外安裝。

用戶安裝后，該應用就會隱藏并隱秘地將受害者設備中的數(shù)據發(fā)送到的自己控制的服務器。發(fā)現(xiàn)該惡意應用的研究人員表示，一旦受害者安裝了該惡意應用，該惡意軟件就會與運營商的Firebase服務器進行通信，用于遠程控制設備。

據悉，該惡意軟件很可能是定向攻擊的一部分。誘騙別人安裝惡意應用是一種簡單但有效的方法，可以危害受害者的設備。這就是為什么安卓設備會警告用戶不要安裝應用商店以外的應用。但許多舊設備并不能運行最新的應用，迫使用戶依賴來自盜版應用商店的舊版應用。