黑客的遠程控制工具正入侵手機

時間 :12:23 取得文章短網址

文章分類 : Google, News

遠程訪問工具一直都是黑客攻擊個人和企業網絡的主要手段之一。該工具被用來做各樣事情,從入侵《紐約時報》記者郵箱到通過受害者的網絡攝像頭捕捉他們的視頻和音頻。最近,無線寬帶和智能手機及平板電腦的功能已經將黑客的覆蓋範圍擴展至台式電腦之外。在昨天的一篇博客文章上,Symantec 高級軟件工程師 Andrea Lelli 描述了基於 Android 遠程控制工具 Androrat 的惡意軟件地下市場的興起。

Androrat

Androrat 於 2012 年 11 月在 GitHub 平台發佈,當時是作為遠程管理 Android 設備的一款開源軟件。偽裝成標準的 Android 應用程序(以 APK 文件形式)後,Androrat 可以作為一項服務安裝在設備上。一旦安裝完畢,用家完全不需要與這款應用程序互動——來自特定電話號碼的一條短信或者一個電話就可以遠程將其激活。

這款應用程序可以抓取設備上所有日誌、通訊錄數據和所有短信,並且當這些訊息輸入的時候予以捕獲。該程序可以實時監控所有的呼叫活動、使用手機的照相機拍照片、通過手機的麥克風錄取音頻並傳輸至服務器。該應用程序還可以在設備屏幕上顯示應用程序訊息、撥打電話、發送短信並且通過瀏覽器打開網站。如果就其作為應用程序(或「活動」)打開,它甚至可以通過攝像頭拍攝視頻傳回服務器。

黑客已經掌握了 Androrat 的代碼並進行改善。最近,惡意軟件的地下市場開始提供 Androrat「捆綁機」工具,將遠程訪問工具附著在其他正規應用程序的 APK 文件上。當用家下載這個外表看起來無害、但已經捆綁 Androrat 的應用程序,這個遠程訪問工具無需用家額外輸入就可以和應用程序一起進行安裝,突破 Android的安全模式。Symantec報告稱,分析師已經找到 23 款這樣的應用程序。其代碼也被植入到其他「商業」惡意軟件,例如 Adwind。

勒李表示,Symantec 已經偵查了「幾百宗」基於 Androrat 的惡意軟件感染 Android 設備案件,大部分都發生於美國和土耳其。但是現在只要願意出錢就可以買到這些捆綁機,感染和擴散的可能性正快速提高。

Source : Symantec

你可能會對以下文章有興趣:

2 回應關於

黑客的遠程控制工具正入侵手機

  1. Anonymous

    我的手机坏了我想通过电脑控制手机

  2. 這款應用程序可以抓取設備上所有日誌、通訊錄數據和所有短信,並且當這些訊息輸入的時候予以捕獲。

Leave a Reply

Your email address will not be published.