给黑客提供远程控制的安卓恶意软件正在增加

日期:2018-06-19 浏览:12

远程访问工具长期以来一直是针对个人和公司网络的黑客攻击的主要部分。老鼠被用于各种用途,从黑客攻击纽约时报记者的电子邮箱,到通过网络摄像头捕捉受害者的视频和音频。近来,无线宽带以及智能手机和平板电脑的强大功能已经将黑客的触角延伸到桌面之外。赛门铁克高级软件工程师李磊昨天在博客中描述了基于Androrat的恶意软件工具地下市场的兴起,Androrat是一种远程管理工具,可以让攻击者完全控制运行Android操作系统的设备。

Androrat于2012年11月在GitHub上发布,作为远程管理Android设备的开源工具。Androrat封装为标准Android应用程序(在APK文件中),可以作为服务安装在启动时启动的设备上,也可以作为标准“活动”应用程序安装。安装后,用户根本不需要与应用程序交互——它可以通过SMS消息或特定电话号码的呼叫远程激活。

该应用程序可以抓取设备上的呼叫日志、联系人数据和所有SMS消息,并在消息进入时捕捉它们。它可以实时监控通话活动,用手机摄像头拍照,并将音频从手机麦克风流回服务器。它还可以在屏幕上发布“祝酒”(应用程序消息),拨打电话,发送短信,并在手机浏览器中打开网站。如果它是作为应用程序(或“活动”)启动的,它甚至可以将视频从摄像机流回服务器。

黑客已经获取了androstrats代码并使用它运行。最近,地下恶意软件市场开始提供Androrat“绑定”工具,可以将RAT附加到其他合法应用程序的APK文件中。当用户下载似乎是一个与Androrat绑定的无害应用程序时,RAT会随该应用程序一起安装,而不需要额外的用户输入,偷偷经过Androids安全模型。赛门铁克报告说,分析人士已经发现了23个合法应用程序实例,这些应用程序已经成为Androrat的运营商。该代码还被并入其他“商业”恶意软件中,例如Adwind——一种基于Java的RAT,可用于多种操作系统。Lelli说,Symantec已经在Android设备上检测到“数百个”基于Androrat的恶意软件感染案例,大部分发生在美国和土耳其。但现在,任何愿意付钱的人都可以买到粘合剂,感染传播的可能性正在迅速增加。