RCSAndroid:先进的安卓黑客工具在网上泄露
相关标签: # android# 服务器# 恶意软件# 设备# 工具
是的,这一次研究人员发现了一种新的武器化安卓恶意软件的源代码,即使用户运行最新版本的安卓移动操作系统,这种恶意软件也有能力感染数百万安卓设备。
Trend Micro的研究人员发现,这家意大利间谍软件公司正在出售RCSAndroid(远程控制系统Android)他们说,这是“最专业、最成熟”安卓恶意软件碎片,也就是他们见过的安卓黑客工具。
RCSAndroid是一款复杂的、真实世界的监视和黑客工具,即使是不熟练的黑客也可以为谷歌的移动操作系统Android部署世界上最先进的监视套件之一。
安卓黑客工具令人毛骨悚然的功能列表
一旦安装在目标公司的设备上,RCSAndroid将帮助世界各地的政府和执法机构完全妥协并远程监控Android设备。
以下是RCSAndroid的一些功能,包括:
- 使用“screencap”命令和帧缓冲区直接读取捕获屏幕截图
- 收集Wi-Fi网络和在线账户的密码,包括WhatsApp、Facebook、Twitter、谷歌、Skype和LinkedIn
- 收集短信、彩信和Gmail信息
- 通过连接到“mediaserver”系统服务,捕获任何网络或应用程序中的实时语音呼叫
- 使用前后摄像头拍摄照片
- 监视剪贴板内容
- 用麦克风录音
- 记录位置
- 收集设备信息
- 从即时通讯账户收集联系人并解码信息,包括WhatsApp、Telegram、Facebook Messenger、Skype、微信、Viber、Line、Hangouts和BlackBerry Messenger。
RCSAndroid安卓黑客工具自2012年就开始流行,公民实验室的研究人员从去年开始就知道了这一点,当时这家安全公司详细介绍了一个针对沙特阿拉伯安卓用户的黑客团队后门。
RCSAndroid黑客工具如何感染目标?
RCSAndroid使用两种不同的方法感染目标Android设备。
1. 黑客团队使用包含精心编制的URL的文本和电子邮件,这些URL触发了对Android 4.0 Ice Cream至4.3 Jelly Bean默认浏览器中存在的多个漏洞(CVE-2012-2825和CVE-2012-2871)的攻击,从而允许攻击者获得根权限,并安装RCSAndroid APK。
2. 该公司使用官方Google Play商店上提供的“BeNews”等后门应用程序,利用本地权限升级漏洞来根除设备并安装RCSAndroid代理。
桑德罗伊德4“关键组件”:
- 渗透溶液– 通过短信、电子邮件或合法应用程序进入设备的方法
- 低级本机代码– 安卓安全框架之外的高级漏洞攻击和间谍工具
- 高级Java代理– 应用程序的恶意APK
- 指挥和控制(C&C)服务器– 用于远程发送或接收恶意命令的服务器
鉴于RCSAndroid的源代码现在人人都可以使用,这可能会让Android用户处于危险之中。所以,如果你有一部运行任何Android版本从4.0冰淇淋到4.3果冻豆,你需要“今天就把它处理掉.'
“泄露的RCSAndroid代码现在是一种商业武器安全研究人员在一篇博客文章中写道。“手机用户被要求掌握这条新闻,并警惕监控迹象。一些指标可能以特殊行为的形式出现,如意外重启、发现安装了不熟悉的应用程序,或即时通讯应用程序突然冻结。”
用户安卓5.0棒棒糖黑客团队高管之间发送的一些电子邮件表明,“黑客团队正在开发Android 5.0棒棒糖的漏洞”,但到目前为止,还没有这样的迹象,这也可能有成为目标的危险。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
