SpyNote―无需Root访问权限新型Android远控木马

  一种新型安卓远程访问木马(RAT)生成器最近在恶意软件论坛被泄露,安全厂商预计该新型恶意软件将在不久的将来感染用户。

  Palo Alto Networks专家表示,这种名为“SpyNote”的新型RAT类似OmniRat和DroidJack(知名的安卓RAT)。

SpyNote―无需Root访问权限新型Android远控木马

  Palo Alto表示,根据他们发现的功能,SpyNote允许攻击者实施广泛的入侵行为。

  SpyNote具有很大的功能集

  SpyNote的功能集包括自我更新、下载并安装新应用程序、查看短信、接听电话、拨打电话、获取联系人列表并获取技术细节,比如设备的IMEI码、Wi-Fi MAC地址和手机运营商的详情。

  此外,SpyNote允许攻击者获取电话的最后一个GPS定位,通过设备的麦克风监控或记录音频,或甚至实时访问摄像机。

  无需root访问权限

  SpyNote不需要获取设备的root访问权限,便可实现这些功能。但是,SpyNote隐藏其中的应用程序会要求大量权限,细心的用户可能会有所怀疑。

  SpyNote版本2具有一个生成器,将允许攻击者创建自己的RAT,与生成过程中配置的自定义C&C服务器通信

  不知道这款RAT是否会作为开放工具使用或在地下黑客论坛进行售卖。常识告诉我们,SpyNote的开发人员会选择第二个选项,但会泄露生成器,然而赚钱可能会有些困难。

发表评论