查看原文
其他

SpyNote——无需Root访问权限的新型Android远控木马

2016-07-29 E安全 E安全

E安全7月29日讯 一种新型安卓远程访问木马(RAT)生成器最近在恶意软件论坛被泄露,安全厂商预计该新型恶意软件将在不久的将来感染用户。

Palo Alto Networks专家表示,这种名为“SpyNote”的新型RAT类似OmniRat和DroidJack(知名的安卓RAT)。

Palo Alto表示,根据他们发现的功能,SpyNote允许攻击者实施广泛的入侵行为。

SpyNote具有很大的功能集

SpyNote的功能集包括自我更新、下载并安装新应用程序、查看短信、接听电话、拨打电话、获取联系人列表并获取技术细节,比如设备的IMEI码、Wi-Fi MAC地址和手机运营商的详情。

此外,SpyNote允许攻击者获取电话的最后一个GPS定位,通过设备的麦克风监控或记录音频,或甚至实时访问摄像机。

无需root访问权限

SpyNote不需要获取设备的root访问权限,便可实现这些功能。但是,SpyNote隐藏其中的应用程序会要求大量权限,细心的用户可能会有所怀疑。

SpyNote版本2具有一个生成器,将允许攻击者创建自己的RAT,与生成过程中配置的自定义C&C服务器通信。

不知道这款RAT是否会作为开放工具使用或在地下黑客论坛进行售卖。常识告诉我们,SpyNote的开发人员会选择第二个选项,但会泄露生成器,然而赚钱可能会有些困难。

E句话:道高一次,魔高一丈。

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存