AlienSpy的保护软件JSocket通过改造已经拥有了增强的功能,它可以监管你的移动设备,包括传统的个人电脑。
虽然不像电脑威胁那样经常被新闻报道,但是手机恶意软件的确在愈演愈烈。由于智能手机和平板电脑现在是我们一些敏感信息的宝贵资料库,它们已经成为了攻击者们诱人的目标。
不幸的是,移动远程访问特洛伊木马(RATS)正在迅速普及,这样顺利沾染后攻击者们就可以打开设备来远程遥控窃取数据了。JSocket就是这样一种木马程序,近来它已经能够匹配最新的安全保护,从而同时攻击我们的个人电脑和移动设备。
今年六月,人们第一次发现JSocket(最近称之为AlienSpy),Fidelis在一份新的报告中称它为过去恶意软件的“轮回”。基于Java系统的JSocket不仅可以远程控制方正、苹果和微软的个人电脑系统,其中的恶意代码也能影响到移动设备。
举例来说,JSocket能够利用现有的手机应用,然后嵌入恶意软件,这样受害者在安卓移动设备已感染的状态下仍能使用合法的软件,并且保证功能完善。
如果你通过越狱删除了内置的安全系统,这样你就是为JSocket提供了更加广泛的渗透领域。
“用完全合法的愤怒的小鸟应用举例,就算它已经受到JSocket的感染,终端用户也只会看到愤怒的小鸟,并且一切运行正常”安全小组这样说,“而现实却是他们的手机会被感染,从而被攻击者完全控制。”
JSocket在安卓上的功力不止于此。这种恶意软件还能远程控制麦克风和摄像头,使用移动设备上的GPS来跟踪受害者,同时修改查看短信和通话记录。
这种木马程序往往通过电子邮件附件传播,伪装成发票、采购清单和其他的财务文件这些非常依赖于电子邮件的文件。
为了感染移动设备,特洛伊木马程序会加载到可下载的应用程序中,这些应用程序不需要在官方的谷歌播放存储。这是因为恶意代码需要一个含有函数的安卓APK文件。
Fidelis说:
“JSocket软件在其功能的集合性方面有了快速的发展,恶意软件的编写者主动增加了软件可以自动检测错误的功能,并且将该功能增强。另外,JSocket的编写者,还在检测着安全区,可以在JSocket软件的发展过程中采取行动,以避开检测和病毒的感染。同时,JSocket在应对支持请求方面也十分迅速,可以快速做出回应。
这并不是手机恶意软件开发出了远程访问功能的唯一例子。记录未来安全团队记录的恶意软件样本显示,来自伊朗的网络攻击者,通过木马软件针对安卓系统进行攻击。NjRAT和XtremeRAT是主要在叙利亚的检测活动中使用的软件,并且将以色列、埃及和沙特阿拉伯作为主要目标进行攻击。
Jsocket在全球网络钓鱼攻击中,以及阿根廷检察官Alberto Nisman的手机中被发现,后者在联邦检察官发布该国政府运作报告的前一天,在浴室中被谋杀。
安保公司说,有超过两千份的样品已经被注册,被感染者主要集中在美国,加拿大,爱尔兰以及比利时。
如果去感染一种设备,Jsocket可以为政府及情报需要去窥探及跟踪受害者,或者可以作为网关盗取许可进入公司网络。
越狱过的设备总会有风险,这主要因为你放弃了授权,但是有越来越多的恶意软件出现,它们主要针对那些越狱过后的电子设备。在你想要越狱你的智能手机或者平板电脑时,个人安全已经成为一个至关重要的考虑因素。
Fideils建议,顾客及商业用户都不应该首先考虑越狱自己的电子设备,并且要确保安全设定中“允许安装非市场应用”这个选项出于关闭状态。另外,你应该经常检查手机在安装程序时要求什么样的权限。因为这是恶意软件要求所有权限的常见做法。