安全人員發(fā)現(xiàn)第一種全平臺(tái)遠(yuǎn)程訪問(wèn)木馬

責(zé)任編輯:editor005

2015-11-07 22:00:35

摘自:solidot

安全公司Avast的研究人員報(bào)告了第一種瞄準(zhǔn)Android、Linux、Mac和Windows桌面和移動(dòng)平臺(tái)的遠(yuǎn)程訪問(wèn)木馬OmniRAT。

安全公司Avast的研究人員報(bào)告了第一種瞄準(zhǔn)Android、Linux、Mac和Windows桌面和移動(dòng)平臺(tái)的遠(yuǎn)程訪問(wèn)木馬OmniRAT。開(kāi)發(fā)者在其網(wǎng)站上以 $25到$50的價(jià)格出售該木馬,安全公司也報(bào)告了一個(gè)德國(guó)Android用戶感染案例:攻擊者發(fā)送一個(gè)短信,偽稱這個(gè)短信內(nèi)容是彩信,因?yàn)镾tagefright漏洞不能直接發(fā)送。

Stagefright漏洞不是阻止發(fā)送彩信而是利用彩信。用戶點(diǎn)擊短信中的鏈接后會(huì)下載一個(gè)應(yīng)用mms-einst8923,安裝前有訪問(wèn)敏感權(quán)限的提示,但這位受害者仍然安裝了。

安裝之后,木馬會(huì)將收集的用戶數(shù)據(jù)發(fā)送到俄羅斯的服務(wù)器。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)