首页
社区
课程
招聘
[推荐]超级间谍软件SpyDealer:可同时监视40余款安卓应用,包括微信、淘宝、百度网盘等
发表于: 2017-7-11 09:25 10629

[推荐]超级间谍软件SpyDealer:可同时监视40余款安卓应用,包括微信、淘宝、百度网盘等

2017-7-11 09:25
10629

导语:安卓又出大事了,四分之一的安卓用户都在被监视!

近日,来自Palo Alto Networks的安全专家发现一个新的安卓木马,并将其命名为SpyDealer。其攻击能力超乎想象,能同时监视40多款安卓APP,且感染区域主要集中在中国。

据安全专家分析,SpyDealer可从40多款流行安全安卓APP中窃取信息,包括


攻击方法

有证据显示,SpyDealer 能通过被入侵的无线网络感染中国 Android 用户。一旦感染,它会利用商业 root 工具 Baidu Easy Root 获取设备的 root 权限,滥用 Android Accessibility Service 功能从其它应用窃取敏感信息。

另外,即使SpyDealer无法获得设备的root权限,它照样能窃取大量重要敏感信息。攻击者可以通过UDP、TCP和SMS通信远程控制受感染的安卓设备。


SpyDealer可以收集的信息

SpyDealer能从受害者设备上获取的信息多种多样,包括电话号码、IMEI、IMSI、MMS、联系人、账号信息、历史通话数据、地理位置、连接的WIFI信息。SpyDealer甚至还可以接听某个号码打进的电话,从而进行录音、监听周围的音频和视频、监听位置信息、屏幕截图等。

受影响的安卓版本

安卓2.2-2.4(有将近四分之一的安卓用户受影响)

Canthink网络安全攻防实验室的安全专家称SpyDealer至少含有3个变种,第一个变种发布于2015年10月,最新的变种发布于2017年5月份,也就是说SpyDealer至少已经存在18个月,只不过最近在疯狂扩大其感染范围。



[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 341
活跃值: (138)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
2
百度ROOT躺枪
2017-7-11 10:30
0
雪    币: 1110
活跃值: (281)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
受影响的安卓版本
安卓2.2-2.4    (有将近四分之一的安卓用户受影响)??????
我没看错?这系统还有人用?
2017-7-31 09:58
0
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
我。。是不是。。。穿越了???
安卓2.2-2.4的设备。。。
2017-7-31 15:29
0
雪    币: 35
活跃值: (5249)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
wsc
5
这个挺严重的,现在到处都在说这个事情。
2017-8-1 14:09
0
游客
登录 | 注册 方可回帖
返回
//