恶意应用能将Android变成远程监控工具-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

恶意应用能将Android变成远程监控工具

发表于: 2013-12-14 17:30 693

恶意应用能将Android变成远程监控工具

labnkfust

2013-12-14 17:30

693

新闻链接：46eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4G2L8r3W2V1L8%4c8Q4x3X3g2G2M7X3N6Q4x3V1k6K6N6r3!0J5P5g2)9K6c8Y4y4A6k6q4)9K6c8o6x3%4y4e0M7%4
新闻时间：2013-12-11
新闻正文：
安全研究人员发现了两个无关的恶意应用有可能能将Android设备变成远程监控工具。其中一个是软件框架Widdit，有超过一千款Android应用利用它获取广告收入。Widdit包含了一个简单的下载程序，需要大量它本不需要的权限，从而为后续的恶意功能开启了方便之门。安全公司Bitdefender的研究员称， Widdit需要的权限包括了关闭锁屏，记录音频、读取浏览器历史和书签，以及在设备重启、接受短信、打电话、卸载或安装应用时执行特定代码。此外，Widdit使用非加密HTTP通道下载应用更新，攻击者可以在未加密WiFi网络中发动中间人攻击，用恶意文件替代合法更新。另一个恶意程序是在中国流行的Mouabad恶意程序家族变种MouaBad.p，它能悄悄拨打付费电话号码，它非常狡猾，总是在屏幕关闭或锁屏的情况下拨打电话，不过它的危险级别并不高，因为只能在Android 3.1以下的设备上工作，而且它设定的付费号码在中国之外无效。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#资讯

收藏・0

免费・0

支持