您的位置: 六盘水信息港 > 金融

安卓远控木马黑色产业链渐成气候严防手机变

发布时间:2019-05-15 01:53:17

生活中,大家普遍认为,能够远程控制拍照、窃听通话、窃取短信、照片和视频的超强木马只会在电影里出现,需要技术高超的黑客才能做出,自己亲身遇到更是不可能。其实不然!360安全中心日前发布专业技术研究报告指出,一款名为Dendroid的超强木马已在国外黑市流转,轻松实现上述恶意行为,只要付出300美元购买,不管你是入门级黑客还是普通玩家,稍加改造后就可以骗过不少应用市场。一旦下载后,就会中招,可被黑客完全控制。

360发布的专项技术研究报告显示,Dendroid木马支持的远程控制指令多达数十条,其中包括远程控制拍照、通话窃听、短信窃取、浏览器历史记录窃取,以及通信录、照片、视频等文件窃取,乃至还可以被用来做DDoS攻击的节点(会大量消耗上流量或令卡机、死机)。此外,该木马非常注重细节,控制范围还包括一系列诸如调剂音量、解锁、弹出页等远程控制命令。一旦中招,将彻底沦为攻击者的肉鸡。

Dendroid木马制造者还提供了非常贴心服务,不但提供简单易懂的WEB管理页面,还有7X24小时的客户服务,如果你不会将木马绑定到正常应用上,制造者还会提供软件捆绑一条龙服务, 甚至还支持比特币或者莱特币支付,更好地隐藏买家信息。终,这些经过伪装后的木马上架到应用市场,诱骗用户下载。

据业内知情人士透露,该木马曾一度上架到国外某知名应用市场。这表明,一个制造、售卖专业级木马的产业链已经形成,高危木马的传播速度空前加大。

图:Dendroid 木马WEB 管理界面 可随时对中招下发远程控制命令

360安全工程师申迪表示,由于一些应用市场仅使用沙箱来进行高危行动检测,使用以上代码可以绕过一些简单配置的沙箱环境。而360助手中的软件全部采取静态扫描、动态沙箱、人工检测相结合的方法,能够保证用户安全下载应用,同时360卫士目前已可以查杀此类木马。建议安卓用户尽可能使用360助手或者应用的官方站来下载应用,同时在下载后要时间使用360卫士查杀木马病毒。

360安全中心发布Dendroid木马技术分析报告:

360卫士版下载地址:

女性白带多正常吗
子宫内膜炎症状及治疗
平时白带多怎么办
猜你会喜欢的
猜你会喜欢的