导语:安卓又出大事了,四分之一的安卓用户都在被监视!
近日,来自Palo Alto Networks的安全专家发现一个新的安卓木马,并将其命名为SpyDealer。其攻击能力超乎想象,能同时监视40多款安卓APP,且感染区域主要集中在中国。
据安全专家分析,SpyDealer可从40多款流行安全安卓APP中窃取信息,包括
攻击方法
有证据显示,SpyDealer 能通过被入侵的无线网络感染中国 Android 用户。一旦感染,它会利用商业 root 工具 Baidu Easy Root 获取设备的 root 权限,滥用 Android Accessibility Service 功能从其它应用窃取敏感信息。
另外,即使SpyDealer无法获得设备的root权限,它照样能窃取大量重要敏感信息。攻击者可以通过UDP、TCP和SMS通信远程控制受感染的安卓设备。
SpyDealer可以收集的信息
SpyDealer能从受害者设备上获取的信息多种多样,包括电话号码、IMEI、IMSI、MMS、联系人、账号信息、历史通话数据、地理位置、连接的WIFI信息。SpyDealer甚至还可以接听某个号码打进的电话,从而进行录音、监听周围的音频和视频、监听位置信息、屏幕截图等。
受影响的安卓版本
安卓2.2-2.4(有将近四分之一的安卓用户受影响)
Canthink网络安全攻防实验室的安全专家称SpyDealer至少含有3个变种,第一个变种发布于2015年10月,最新的变种发布于2017年5月份,也就是说SpyDealer至少已经存在18个月,只不过最近在疯狂扩大其感染范围。
网友评论
最新评论
导语:安卓又出大事了,四分之一的安卓用户都在被监视! 近日,来自Palo Alto Networks的安全专家发现一个新的安卓木马,并将其命名为SpyDealer。其攻击能力超乎想象,能同时监视40多款安卓APP,且感染区域主要集中在中国。 据安全专家分析,SpyDealer可