劫持合法应用程序的Android恶意软件

2020-01-02 15:05:59 来源: INeng财经

作为AlienSpy的门生,JSocket的功能经过了升级,可以接管你的移动设备和传统pc。

手机恶意软件正在崛起。虽然智能手机和平板电脑不像PC威胁那样常见,也不像PC威胁那样经常出现在新闻中,但它们已成为攻击者的诱人目标,因为它们是我们敏感信息的宝贵存储库。

不幸的是,移动远程访问木马(rat病毒)的流行程度正在飙升,因为成功的感染可以打开设备进行远程控制和数据窃取。JSocket就是这样一种RAT病毒,它最近已经进化到可以与现代的安全保护相匹配,并且可以攻击我们的个人电脑和移动设备。

今年6月首次发现的JSocket——最近被称为AlienSpy——被Fidelis在一份新报告中描述为先前恶意软件的“转世”。基于java的JSocket不仅可以远程控制Linux、Mac和Windows PC系统,恶意代码也可以影响移动设备。

举个例子,JSocket可以利用现有的移动应用程序并嵌入恶意软件,这样受害者就可以一直被感染,同时在他们的Android移动设备上使用功能齐全的合法软件。

如果您已经通过破解您的设备删除了内置的安全系统,那么您也将允许JSocket访问更广泛的领域以进行渗透。

安全团队表示:“例如,通过一个完全合法的《愤怒的小鸟》应用程序,你可以用JSocket感染它,最终用户只会看到《愤怒的小鸟》,它就会正常工作。”“事实是,他们的手机会被感染,攻击者会完全控制。”

JSocket的Android功能还不止于此。该恶意软件能够远程控制和访问麦克风和摄像头,使用移动设备的GPS系统跟踪受害者,修改和查看短信和电话数据。

JSocket木马倾向于通过伪装成发票、采购订单和其他财务文件的电子邮件附件传播,这些附件根据活动的不同而有所不同。

为了感染移动设备,该木马被加载到官方谷歌播放商店外可下载的应用程序中,因为恶意代码需要Android APK才能运行。

忠诚说:

这并不是唯一一个利用远程访问功能开发的移动恶意软件。Recorded Future的安全团队分析了来自伊朗的恶意软件样本,这些恶意软件通过rat攻击了安卓系统。NjRAT和XtremeRAT是叙利亚监视活动和针对以色列、埃及和沙特阿拉伯目标发动攻击的常见例子。

JSocket还在全球网络钓鱼攻击中被发现,今年在阿根廷检察官阿尔贝托•尼斯曼(Alberto Nisman)的手机上也发现了它的踪迹。尼斯曼是在浴室中被谋杀的,而就在几天后,阿根廷联邦检察官本应发布一份关于该国政府运作的报告。

该安全公司表示,超过2000个样本已经在野外登记,感染主要集中在美国、加拿大、爱尔兰和比利时。

如果JSocket被用来感染设备,它可能被用来监视和跟踪受害者,以获取政府和情报方面的理由,或者作为窃取凭证进入公司网络的通道。

越狱一个设备总是有风险的——主要是当你取消了你的担保——但是随着更多针对扎根设备的恶意软件的出现,你的个人安全现在已经成为越狱你的智能手机或平板电脑的一个更重要的考虑因素。

Fidelis建议消费者和企业用户首先不要让他们的设备处于根目录下,并确保“允许安装非市场应用程序”的安全设置不打开。此外,你应该经常检查手机应用程序在安装时请求什么权限——因为手机恶意软件通常会请求所有权限。


郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。