Android 間諜軟體監視 40 餘款流行應用
安全公司 Palo Alto Networks 的研究人員報告了一種主要在中國流行針對中國用戶的惡意 Android 木馬 SpyDealer,該惡意程序設計竊取 40 餘款流行應用的數據。研究人員已經通知了 Google ,但該惡意程序並非通過 Google Play 商店傳播。研究人員稱,有證據顯示 SpyDealer 能通過被入侵的無線網路感染中國 Android 用戶。
一旦感染,它會利用商業 root 工具 Baidu Easy Root 獲取設備的 root 許可權,濫用 Android Accessibility Service 功能從應用且其敏感信息,大量收集用戶信息,包括 IMEI、IMSI、SMS、MMS、聯繫人、賬號、呼叫歷史、位置、連接的 Wi-Fi 信息。
它還能自動響應特定號碼,通過 UDP、TCP 和 SMS 渠道遠程控制設備,能用麥克風和攝像頭記錄附近視頻和音頻,能拍照和屏幕截圖。它能從 40 多款流行應用中提取個人信息,這些應用包括微信、Facebook、WhatsApp、Skype、Line、Viber、QQ、Tango、Telegram、新浪微博、騰訊微博、Android Native Browser、Firefox Browser, Oupeng Brower、QQ Mail、網易郵箱、淘寶、百度網盤、BBM、手機 YY、易信、飛信、人人,等等。
SpyDealer 的最早版本現身於 2015 年,目前仍然在活躍更新,最新版本是在五月釋出的。
※外媒:這9款蘋果產品現在並不推薦購買
※無邊框手機Bluboo S1開放預售 售價不會超過200美元
※蘋果無線充電器將可能單獨銷售並要晚於iPhone新機上市
※猛料來襲:十周年版稱為 iPhone Plus、新主屏幕按鈕以及「07」配色
TAG:cnbeta |
※Google Play上的AndroidFoulGoal.A間諜軟體分析
※黑客出售黎巴嫩間諜軟體DarkCaracal,竊取全球Android手機、WindowsPC數據
※BondPath:一個以Google Play為幌子的Android間諜軟體
※針對間諜軟體InvisiMole的RC2CL模塊分析
※Android間諜程序Exodus現身iOS平台
※遠控軟體NetSupport Manager已遭黑客濫用於開展網路間諜活動
※化身007,Oculus獨佔遊戲《Defector》讓你體驗終極間諜的超能力
※間諜軟體Agent Tesla變種再現:通過特製Word文檔誘導安裝
※間諜軟體Agent Tesla 再發新變種 攻擊者通過Zoho郵箱接收被盜數據
※Windows Defender現在可以發現國外政府的間諜軟體
※Oculus Rift獨佔間諜遊戲《Defector》今夏上線
※CSE ZLab 實驗室發布關於 Dark Caracal 間諜組織及其惡意軟體分析報告
※追蹤NSO間諜軟體Pegasus在45個國家的軌跡
※2017年Android「間諜軟體」年度總結報告
※新型跨平台間諜軟體CrossRAT
※頭條:Orangeworm網路間諜組織瞄準全球醫療機構
※頭條:西甲Android手機應用啟用「間諜」功能
※Triout:一個可以記錄通話,向攻擊者發送照片和簡訊的Android間諜軟體
※安全公司ESET全面剖析至今活躍5年才被發現的間諜軟體InvisiMole
※WhatsApp 漏洞導致以色列間諜軟體入侵手機