目前一款仅分布在中国的安卓应用程序可以窃取用户的推特凭证,并上传至在线服务器。
这款恶意软件名为“Dual Instance”,拥有多数社交媒体app具有的功能,即允许用户登录多个账户。
由于中国大陆目前还不支持推特,想要使用推特的用户必须寻找其他方法连接推特的服务。
并不是每个人都有技术能力安装VPN,下载安装官方的推特安卓app。攻击者正是利用了这点。
“Dual Instance”推特app在中国论坛传播
来自Avast的安全研究人员表示,他们发现了官方推特安卓app的变体在中国的在线论坛传播。
用户可以利用它直接访问推特。并且在同一时间可以运行多个账户。
Avast研究人员表示这款使用“Twitter”名称的app会秘密地记录用户在登录界面输入的用户名和密码数据。
当用户打开Dual Instance时,开始使用VPN连接到推特的服务器,绕过中国国家批准的防火墙,检索到推特的内容。
“Dual Instance”使用沙盒环境支持多个账户
Avast表示Dual Instance并不是官方版推特的纯克隆,默认不支持多账户。为了实现此功能,Dual Instance包含一个开源框架VirtualCore,允许开发人员创建小虚拟机(沙盒),沙盒中可运行其他安卓应用程序。
不管是原版的Dual Instance,还是基于VirtualCore的版本,都有记录用户输入的用户名和密码的功能。
Dual Instance随后将数据发送到安卓logcat服务,检索出用户名和密码并上传到远程服务器中。
非中国用户也应当小心
从技术上讲,这种恶意行为与app无关,理论上可以移植到其他需要双账户功能的app中。
尽管当前只针对中国用户,其他的安卓用户也应多加小心。
长按二维码,关注“代码卫士”
您的专属代码体检专家