安全公司 Palo Alto Networks 的研究人員報告了一種主要在中國流行針對中國用戶的惡意 Android 木馬 SpyDealer,該惡意程序設計竊取 40 餘款流行應用的數據。研究人員已經通知了 Google ,但該惡意程序並非通過 Google Play 商店傳播。研究人員稱,有證據顯示 SpyDealer 能通過被入侵的無線網絡感染中國 Android 用戶。
一旦感染,它會利用商業 root 工具 Baidu Easy Root 獲取設備的 root 權限,濫用 Android Accessibility Service 功能從應用且其敏感信息,大量收集用戶信息,包括 IMEI、IMSI、SMS、MMS、聯係人、賬號、呼叫曆史、位置、連接的 Wi-Fi 信息。
它還能自動響應特定號碼,通過 UDP、TCP 和 SMS 渠道遠程控製設備,能用麥克風和攝像頭記錄附近視頻和音頻,能拍照和屏幕截圖。它能從 40 多款流行應用中提取個人信息,這些應用包括微信、Facebook、WhatsApp、Skype、Line、Viber、QQ、Tango、Telegram、新浪微博、騰訊微博、Android Native Browser、Firefox Browser, Oupeng Brower、QQ Mail、網易郵箱、淘寶、百度網盤、BBM、手機 YY、易信、飛信、人人,等等。
SpyDealer 的最早版本現身於 2015
年,目前仍然在活躍更新,最新版本是在五月釋出的。
賈躍亭:FF 91已啟動全新生產計劃 全力保障按時交付2017年07月12日
三星Note 8雙攝+指紋細節諜照:這樣很好看?2017年07月12日
15萬元一台 索尼公布超大尺寸OLED電視售價2017年07月12日
洋碼頭回應"假貨調查":"自買自賣"屬非正常交易2017年07月12日
中科大用程序監測學生飯卡 偷偷資助貧困生4萬次2017年07月12日
順豐大型無人機試飛視頻曝光 疑似能水陸兩棲起降2017年07月12日
外國小哥在網商大會"搜查"嘉賓錢包:大多數人已經不帶現金2017年07月12日
小米二次試水空調市場 能否挑戰格力霸主地位2017年07月12日
崔順實之女出席李在鎔庭審 就三星資助一事作證2017年07月12日
雷蛇香港IPO估值最高50億美元 欲開發自主手機2017年07月12日
没有评论:
发表评论