AVL移動安全團隊近期發現一種基於XMPP Smack Openfire開發的Android間諜軟體。該惡意軟體有如下行為特點:1.根據遠程用戶端傳送的指令上傳用戶的聯絡人訊息、簡訊、通話記錄、GPS位置訊息、日期等
2.隱藏自身圖示
3.攔截指定簡訊
Smack是一個開源的XMPP(jabber)用戶端連接資料庫,具有傳送/接受消息、監視用戶端當前所處的狀態等眾多功能的API。
該惡意軟體使用Smack技術時,首先利用XMPP SERVER建立連接,之後使用預設用戶名和密碼進行登入,登入成功便建立對象和其他用戶進行交流,主要使用xml格式傳輸。
詳細分析:
程式執行後,受控端首先會自動登入,登入成功後會訪問網路。與主控端建立網路連接後,受控端會根據指令執行竊取隱私等惡意操作。
程序在啟動後,會先獲取帳號密碼,將該數據儲存在xml檔案中,之後便開始聯網登入操作,根據返回的數據能進行隱藏圖示操作,程式會通過主控端的遠程指令進行多項敏感操作,包括上傳文件、上傳簡訊、聯絡人、錄音、位置等訊息,需要說明的是,程式先將獲取到的數據保存到本地資料夾中,然後統一上傳。
《注意》
經過安全研究人員分析,該惡意樣本會洩露用戶的重要隱私訊息,可能會給用戶造成嚴重經濟損失。
建議各位不要安裝來路不明的遠端軟體或者該程式要求遠端權限之軟體,以免造成資安危險。
2015/03/22 APK.TW台灣中文網運營團隊
全文轉至:ALV Team
作者: linkwawan 時間: 2015-3-22 19:42
非常感謝版主的提醒,在本論壇下載的軟體應該沒問題吧?!
作者: h.b.k 時間: 2015-3-22 19:54
謝版主的文章,讓人對app會更小心
作者: butterleo 時間: 2015-3-22 20:39
感謝版主的提醒,只是不曉得現在 Android 系統上的防毒軟體有無有效的防治方法?
不然只能自求多福了。
作者: Jabbar 時間: 2015-3-24 18:53
剛剛看錯名稱,以為怎麼我的ID名稱在上面=.=
| 歡迎光臨 Android 台灣中文網 (https://apk.tw/) | Powered by Discuz! X3.1 |