ITBear旗下自媒体矩阵:

安卓远控木马黑色产业链渐成气候 谨防手机变“肉鸡”

   时间:2014-03-14 16:26:22 来源:互联网编辑:星辉 发表评论无障碍通道

生活中,大家普遍认为,能够远程控制手机拍照、窃听通话、窃取短信、照片和视频的超强木马只会在电影里出现,需要技术高超的黑客才能做出,自己亲身遇到更是不可能。其实不然!360手机安全中心日前发布专业技术研究报告指出,一款名为Dendroid的超强手机木马已在国外黑市流转,轻松实现上述恶意行为,只要付出300美元购买,不管你是入门级黑客还是普通手机玩家,稍加改造后就可以骗过不少应用市场。一旦下载后,手机就会中招,可被黑客完全控制。

360发布的专项技术研究报告显示,Dendroid木马支持的远程控制指令多达数十条,其中包括远程控制手机拍照、通话窃听、短信窃取、浏览器历史记录窃取,以及通信录、照片、视频等手机文件窃取,甚至还可以被用来做DDoS攻击的节点(会大量消耗上网流量或令手机卡机、死机)。此外,该木马非常“注重细节”,控制范围还包含一系列诸如调整音量、解锁、弹出网页等远程控制命令。一旦中招,手机将彻底沦为攻击者的“肉鸡”。

Dendroid木马制造者还提供了非常“贴心”服务,不但提供简单易懂的WEB管理页面,还有7X24小时的客户服务,如果你不会将木马绑定到正常应用上,制造者还会提供软件捆绑一条龙服务, 甚至还支持比特币或者莱特币支付,更好地隐藏买家信息。最终,这些经过伪装后的木马上架到应用市场,诱骗手机用户下载。

据业内知情人士透露,该木马曾经一度上架到国外某知名应用市场。这表明,一个制造、售卖专业级手机木马的产业链已经形成,高危手机木马的传播速度空前加大。

图:Dendroid 手机木马WEB 管理界面  可随时对中招手机下发远程控制命令

360手机安全工程师申迪表示,由于一些应用市场仅使用沙箱来进行高危行为检测,使用以上代码可以绕过一些简单配置的沙箱环境。而360手机助手中的软件全部采用静态扫描、动态沙箱、人工检测相结合的方法,能够保证用户安全下载应用,同时360手机卫士目前已经可以查杀此类木马。建议安卓手机用户尽量使用360手机助手或者应用的官方网站来下载应用,同时在下载后要第一时间使用360手机卫士查杀木马病毒。

360手机安全中心发布Dendroid木马技术分析报告:

http://blogs.360.cn/360mobile/2014/03/14/rat-trojan/

360手机卫士最新版下载地址:

http://shouji.360.cn

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  网站留言  |  RSS订阅  |  违规举报  |  开放转载  |  滚动资讯  |  English Version
关闭
ITBear微信账号

微信扫一扫
加微信拉群
电动汽车群
科技数码群