赛门铁克发现名为Dendroid的超强手机木马


发布人:admin分类:网络安全浏览量:26发布时间:2017-12-12

Android平台现在越来越容易受到攻击,因为总有一些黑客在使出浑身解数来研发新的技术,想像“上帝”一样操纵他人手机,可惜这样永远不是“上帝”,“上帝”不会唯利是图。

最近,赛门铁克的研究人员就在手机移动领域发现了一种新的名为Dendroid木马,可以轻松实现对手机远程恶意操控。而在此前赛门铁克发现了一个名为AndroidRAT的android远程管理软件被认为是第一个恶意绑定软件。然而这款最新发现的运行在http上的Dendroid具有更强功能。

Dendroid能够生成恶意apk,具有如下远程指令功能:

  • 可以删除通话记录
    可打开网页
    拨打任意号码
    通话记录、短信窃取
    短信拦截
    上传图片,视频
    打开任意应用程序
    做DDoS攻击的节点(会大量消耗上网流量或令手机卡机、死机)
    可以改变命令和控制服务器

Dendroid木马WEB管理界面

Dendroid木马的作者还提供“贴心”服务,如提供了对RAT 24/7客户的支持,Android用户可以300美元支付购买此高级工具包,还支持比特币(Bitcoin)或者莱特币(Lifecoin)支付 。 不但提供简单易懂的WEB管理页面,还有7*24小时的客户服务,如果你不会将木马绑定到正常应用上,他们会提供软件捆绑一条龙服务,更好地隐藏买家信息。最终,这些经过伪装后的木马上架到应用市场,诱骗手机用户下载,一旦中招,手机将彻底沦为攻击者的“肉鸡”

赛门铁克专家表示,Dendroid与以往AndroRAT工具箱也有一定的联系。Dendroid是一个HTTP RAT提供的PHP面板,有固件接口和粘结性的APK包。Dendroid的官方销售标识为一个“足球 ”,它以前从未提供这些神奇功能 。

据业内知情人士透露,该木马曾经一度上架到国外某知名应用市场。这表明,一个制造、售卖专业级手机木马的产业链已经形成,高危手机木马的传播速度空前加大。赛门铁克也认为, 即使是在PC平台上,许多犯罪软件工具包,如宙斯(Zbot木马)和SpyEye(Spyeye木马)毫不忌讳地高调进行的犯罪行为。 像这种Dendroid工具包 ,由于容易上手,易被普通人操控而上在网络走红。 赛门铁克还研究了Dendroid安防特性,建议用户安装诺顿手机安全软件来检测这种威胁。同时国内的360手机卫士目前已经可以查杀此类木马。

据某知名报告称, “Android像是一个拥有统治力的球员,在传播手机恶意软件。” 是的!由于是开源平台,android逐渐成为网络犯罪分子的主要攻击目标。 许多专家还预测,2014年将成为恶意软件攻击和数据窃取的爆发年。 这些攻击主要发生在的操作系统,如Android,iOS、黑莓等等。

值得一提的是,从受信任的资源站点(如Google play)下载应用程序终究是一个明智的选择。 如果你下载一个未知来源的应用程序,您可能就会掉落一个网络攻击陷阱里了。

[via/THN]


被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21265976(PV) 页面执行时间:65.023(MS)
  • xml
  • 网站地图