当前位置:网站首页 >> 历史

安卓远程控制软件危险扩散可获得大量私人信

时间:2019-05-15 03:51:51 来源:互联网 阅读:0次

7月18日消息,据国外媒体报道,远程访问工具一直都是黑客攻击个人和企业络的主要手段之一。该工具被用来做各样事情,从入侵《纽约时报》邮箱到通 过受害者的络摄像头捕捉他们的视频和音频。近,无线宽带和智能及平板电脑的功能已经将黑客的覆盖范围扩大至台式电脑以外。在昨天的一篇博客文章 上,赛门铁克(Symantec)高级软件工程师安德烈勒李(Andrea Lelli)描写了基于Android远程控制工具Androrat的歹意软件地下市场的兴起。

Androrat于2012年11月在 GitHub平台发布,当时是作为远程管理Android设备的一款开源软件。伪装成标准的Android应用程序(以APK文件形式) 后,Androrat可以作为一项服务安装在设备上。一旦安装完毕,用户完全不需要与这款应用程序互动来自特定号码的一条短信或一个就可以 远程将其激活。

这款应用程序可以抓取设备上所有日志、通讯录数据和所有短信,并且当这些信息输入的时候予以捕获。该程序可以实时监控所有的 呼唤活动、使用的照相机拍照片、通过的麦克风录取音频并传输至服务器。该应用程序还可以在装备屏幕上显示应用程序信息、拨打、发送短信并且通 过浏览器打开站。如果就其作为应用程序(或活动)打开,它乃至可以通过摄像头拍摄视频传回服务器。

黑客已经掌握了Androrat的代码并进行改良。近,恶意软件的地下市场开始提供Androrat捆绑机工具,将远程访问工具附着在其他正规应用程序的APK文件上。当用户下载这个外表看起来无害、但已捆绑Androrat的应用程序,这个远程访问工具无需用户额外输入就可以和应用程序一起进行安装,突破Android的安全模 式。赛门铁克报告称,分析师已找到23款这样的应用程序。其代码也被植入到其他商业恶意软件,例如Adwind。

勒李表示,赛门铁克已经侦察了几百宗基于Androrat的歹意软件感染Android装备案件,大部分都发生于美国和土耳其。但是现在只要愿意出钱就可以买到这些捆绑机,感染和扩散的可能性正快速提高。

经期不准调理方法
经期不准吃哪种药
什么病会导致经期延长

相关文章

一周热门

热点排行

热门精选

友情链接: 家居图库
媒体合作:

Copyright (c) 2011 八零CMS 版权所有 Inc.All Rights Reserved. 备案号:京ICP0000001号

RSS订阅网站地图