中國「特供」Android間諜軟體 能盜取微信內容
安全公司 Palo Alto Networks 的研究人員報告了一種主要在中國流行針對中國用戶的惡意 Android 木馬 SpyDealer,該惡意程序設計竊取 40 餘款流行應用的數據。研究人員已經通知了 Google ,但該惡意程序並非通過 Google Play 商店傳播。研究人員稱,有證據顯示 SpyDealer 能通過被入侵的無線網路感染中國 Android 用戶。
一旦感染,它會利用商業 root 工具 Baidu Easy Root 獲取設備的 root 許可權,濫用 Android Accessibility Service 功能從應用且其敏感信息,大量收集用戶信息,包括 IMEI、IMSI、SMS、MMS、聯繫人、賬號、呼叫歷史、位置、連接的 Wi-Fi 信息。
它還能自動響應特定號碼,通過 UDP、TCP 和 SMS 渠道遠程控制設備,能用麥克風和攝像頭記錄附近視頻和音頻,能拍照和屏幕截圖。它能從 40 多款流行應用中提取個人信息,這些應用包括微信、Facebook、WhatsApp、Skype、Line、Viber、QQ、Tango、Telegram、新浪微博、騰訊微博、Android Native Browser、Firefox Browser, Oupeng Brower、QQ Mail、網易郵箱、淘寶、百度網盤、BBM、手機 YY、易信、飛信、人人,等等。
SpyDealer 的最早版本現身於 2015 年,目前仍然在活躍更新,最新版本是在五月釋出的,對此感興趣的話,可以多關注一下。
點擊展開全文
※四揚聲器開腔 動聽的華為平板 M3 青春版評測
※病毒肆虐 CopyCat已感染全球1400多萬安卓設備
※只為噱頭?華為手機與肯德基合作暗藏貓膩
※諾基亞繼續瞄準攝像頭 與蔡司合作共同開發
TAG:安卓中文網 |
※黑客出售黎巴嫩間諜軟體DarkCaracal,竊取全球Android手機、WindowsPC數據
※iOS應用與Golduck惡意軟體C2伺服器通信
※性能測試軟體Loadrunner
※新型密碼竊取軟體AcridRain的分析
※「垃圾軟體」閃邊去!微軟 Windows Defender 新功能將釋出
※DockerCon:Docker發布管理軟體容器的新功能
※Dr.Web殺毒軟體公司研究表明中國制Android 手機內置銀行惡意軟體
※間諜軟體Agent Tesla變種再現:通過特製Word文檔誘導安裝
※新型 Android 惡意軟體 HiddenMiner 開啟「毀機」挖礦模式,危害中印兩國手機用戶
※惡意軟體利用Windows組件WMI和CertUtil攻擊巴西
※Cloud Next:Google Cloud Run將無伺服器基礎設施帶入軟體容器
※Google的DoubleClick廣告分發加密貨幣挖掘惡意軟體
※蘋果視頻剪輯軟體 Final Cut Pro X 中文和諧版
※iTunes登錄Windows Store 喬布斯口中最好軟體被微軟收編
※在GoogleUserContent上的圖片中隱藏惡意軟體
※微軟力贊Windows Defender:第三方殺毒軟體已無用
※Corel收購虛擬軟體公司Parallels
※微軟增加了勒索軟體保護,使OneDrive和Outlook電子郵件更安全
※AI賦能DevOps:基於TensorFlow的端到端軟體缺陷預測
※惡意軟體致使Ticketmaster英國網站客戶信息泄露