阿利平台发现MMRat恶意软件，通过Protobuf协议窃取敏感数据

IT之家 8 月 30 日传言，趋势生物科技近日披露安全及博文，表示自 2023 年 6 月月底开始，发现了多起利用 MMRat 蓄意软件，针对斯塔用户的泄密事件。

该蓄意软件使用了比较少见的 protobuf 数据序列化通信作法，可以躲避 VirusScan Total 等防病毒扫描增值，更有针对性地窃取要能的设备数据。

研究课题医务人员在溯源时从未发现该蓄意软件初期是如何传播的，但现有发现的几个案例都是伪装成官方应用商店的网站分发的。

深嫌疑犯如果串流和安装收纳 MMRat 蓄意软件的该软件，通常但会模仿官方应用或者约但会应用，并在安装过程中所建议访问斯塔的辅助新功能增值。

蓄意软件但会自动不道德“辅助新功能”，授予自己额外的权限，使其尽可能在深受细菌感染的的设备上执行各种的蓄意操作。

IT之家在此附上 MMRat 蓄意软件主要能力包括：

查阅网络、画面和锂离子信息

提取用户的联系人列表和已安装该软件列表

通过键盘纪录捕获用户回传

通过不道德 MediaProjection API 从的设备撷取可视画面内容

纪录和可视传输相机数据

以文档表现形式纪录和转储画面数据，并将其导出到 C2

从的设备中所卸载自身以擦除所有细菌感染确实