Android远程控制软件扩散 威胁个人隐私安全

【2018-01-13】

  Android远程控制软件扩散威胁到个人隐私

  远程访问工具一直是黑客攻击个人和公司网络的主要工具之一。这个工具被用来做一切事情,从侵入“纽约时报”记者的邮箱到通过受害者的网络摄像头捕获他们的视频和音频。最近,无线宽带,智能手机和平板电脑的功能已经将黑客的覆盖范围扩大到桌面之外。赛门铁克高级软件工程师Andrea Lelli昨天在一篇博客文章中描述了基于Android的远程控制工具Androrat的恶意软件地下市场的兴起。Androrat于2012年11月在GitHub平台上发布,作为开源软件远程管理Android设备,被伪装成标准的Android应用(APK文件格式)后,Androrat可以作为一项服务安装在设备上,安装完成后,用户根本无需使用特定的手机号码或文字信息可以远程激活它,该应用程序捕获设备上的所有日志,联系人和所有信息,并在进入时捕捉它,程序可以实时监控所有的通话活动,用手机拍照“通过电话的麦克风将音频传输到服务器,应用程序还可以显示应用程序信息,拨打电话,发送短信,并通过眉毛打开网站在设备屏幕上。如果作为应用程序(或事件)打开,它甚至可以通过网络摄像头将视频发送回服务器。黑客已经掌握了Androrat的代码并做出了改进,最近,恶意软件的地下市场开始提供Androrat捆绑工具,将远程访问工具附加到其他正式应用的APK文件中。当用户下载这个看起来无害的,但已经捆绑了Androrat的应用程序,远程访问工具可以与应用程序一起安装而不需要额外的输入用户,打破了Android的安全模式。赛门铁克报道,分析师已经发现了23个这样的应用其代码也嵌入在其他商业恶意软件中,如Adwind。 Leh表示,赛门铁克已经调查了数百种基于Android的Android恶意软件感染,主要在美国和土耳其。但是,现在这些捆绑机器只要愿意付钱就可以买到,感染和传播的机会正在迅速增加。