Android 間諜軟件監(jiān)視 40 余款流行應用

責任編輯:editor004

2017-07-09 10:57:25

摘自:solidot

安全公司 Palo Alto Networks 的研究人員報告了一種主要在中國流行針對中國用戶的惡意 Android 木馬 SpyDealer,該惡意程序設計竊取 40 余款流行應用的數(shù)據(jù)。

安全公司 Palo Alto Networks 的研究人員報告了一種主要在中國流行針對中國用戶的惡意 Android 木馬 SpyDealer,該惡意程序設計竊取 40 余款流行應用的數(shù)據(jù)。研究人員已經(jīng)通知了 Google ,但該惡意程序并非通過 Google Play 商店傳播。研究人員稱,有證據(jù)顯示 SpyDealer 能通過被入侵的無線網(wǎng)絡感染中國 Android 用戶。

一旦感染,它會利用商業(yè) root 工具 Baidu Easy Root 獲取設備的 root 權限,濫用 Android Accessibility Service 功能從應用且其敏感信息,大量收集用戶信息,包括 IMEI、IMSI、SMS、MMS、聯(lián)系人、賬號、呼叫歷史、位置、連接的 Wi-Fi 信息。

它還能自動響應特定號碼,通過 UDP、TCP 和 SMS 渠道遠程控制設備,能用麥克風和攝像頭記錄附近視頻和音頻,能拍照和屏幕截圖。它能從 40 多款流行應用中提取個人信息,這些應用包括微信、Facebook、WhatsApp、Skype、Line、Viber、QQ、Tango、Telegram、新浪微博、騰訊微博、Android Native Browser、Firefox Browser, Oupeng Brower、QQ Mail、網(wǎng)易郵箱、淘寶、百度網(wǎng)盤、BBM、手機 YY、易信、飛信、人人,等等。

SpyDealer 的最早版本現(xiàn)身于 2015 年,目前仍然在活躍更新,最新版本是在五月釋出的?!        ?/p>

Spydealer_1.png

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號