25美金即可黑掉Windows、OS X和安卓的恶意软件
作者:星期一, 十一月 9, 20150

欧洲警方在上上周逮捕了一伙罪犯,他们使用臭名昭著的DroidJack恶意软件监视安卓用户。

640.webp (1)

而现在,人们的注意力正转移到另一个软件上。该软件名为OmniRAT,可以监视通信、偷偷录下谈话、窥探浏览历史,甚至远程获得设备的使用权限。然而与DroidJack不同的是,它并并不只面向安卓平台,Windows和Mac OS X也可运行该软件。

这并不是DroidJack和OmniRAT之间的唯一区别。它们都属于网络上在售的软件,但OmniRAT的零售价仅为25美元,而DroidJack则高达210美元。

杀毒软件公司Avast的研究人员将OmniRAT归类为“远程管理工具”(Remote Administration Tool,RAT)。

如果接入经过安卓、Mac或Windows电脑所有者许可,它当然完全可以被用于合法目的。

然而,在错误的人手中,它也可以被用作黑客手中的“远程访问木马”(Remote Access Trojan,RAT)。

640.webp (2)

研究人员Nikolaos Chrysaidos在博文中描述了黑客通过发送短信,用OmniRAT感染安卓设备的方法。

德国的一位安卓用户在Techboard在线论坛上解释称,他收到一条短信,告诉他为了防范StageFright漏洞,彩信没有被直接传送到他的设备。

用户被告知应当在三天内访问bit.ly链接,并输入PIN码,以访问这条彩信。

然而,Crysaidos解释说,访问该URL将会启动在安卓设备上安装OmniRAT的过程。

在键入电话号码和密码之后,一个名为mms-einst8923的APK文件就会被下载到安卓设备上。在mms-einst8923.apk被安装后,它会加载一个消息,称短信设置已经被成功修改,还会在设备上zeng’ji一个图标,名称为“短信检索”。

640.webp (3)

或许,该应用安装时弹出长长的许可列表能让你三思而行,但Google Play商店上的很多流行应用也会弹出这样的许可列表,可能会让你放松警惕。

640.webp (4)

当然,问题在于,通过其巧妙的社会工程,勾起目标想要阅读收到的彩信的强烈愿望,用户很有可能允许该应用程序安装,而不考虑可能的后果。

而且,该应用程序能够自行发送短信,可能让受感染的安卓设备向你的朋友、家人、同事发送更多恶意消息,帮助黑客劫持更多设备。毕竟,如果消息来自熟知并信任的人,人们就更容易相信消息是合法的,并且放松警惕。

可悲的是,受害者可能并不知道自己的设备已经被感染。即使已经卸载了“短信检索”图标,定制版的OmniRAT仍旧会留在智能手机上,并将数据发送到一台可能位于俄罗斯的幕后服务器上:

640.webp (5)

所以,关键问题在于,如何进行防护?

显然,你应当抵制在智能手机上安装非官方应用程序商店来源应用的冲动。尽管恶意软件曾经溜进过Google Play商店,经由非法来源,你更有可能遭遇恶意代码。

此外,我们建议在你的安卓设备上运行安全产品,检测恶意代码。如果可能的话,你应当将安卓智能手机升级到最新版本的操作系统。

最后,在点击不受信任来源的链接时,应当保持深思熟虑。它可能来源于黑客,目的是远程控制你的安卓手机。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章