JSocket android恶意软件可劫持合法的APP

https://p1.ssl.qhimg.com/t016689d59b921af3fc.jpg

  AlienSpy的保护软件JSocket通过改造已经拥有了增强的功能,它可以监管你的移动设备,包括传统的个人电脑。

 虽然不像电脑威胁那样经常被新闻报道,但是手机恶意软件的确在愈演愈烈。由于智能手机和平板电脑现在是我们一些敏感信息的宝贵资料库,它们已经成为了攻击者们诱人的目标。

 不幸的是,移动远程访问特洛伊木马(RATS)正在迅速普及,这样顺利沾染后攻击者们就可以打开设备来远程遥控窃取数据了。JSocket就是这样一种木马程序,近来它已经能够匹配最新的安全保护,从而同时攻击我们的个人电脑和移动设备。

今年六月,人们第一次发现JSocket(最近称之为AlienSpy),Fidelis在一份新的报告中称它为过去恶意软件的“轮回”。基于Java系统的JSocket不仅可以远程控制方正、苹果和微软的个人电脑系统,其中的恶意代码也能影响到移动设备。

举例来说,JSocket能够利用现有的手机应用,然后嵌入恶意软件,这样受害者在安卓移动设备已感染的状态下仍能使用合法的软件,并且保证功能完善。

 如果你通过越狱删除了内置的安全系统,这样你就是为JSocket提供了更加广泛的渗透领域。

“用完全合法的愤怒的小鸟应用举例,就算它已经受到JSocket的感染,终端用户也只会看到愤怒的小鸟,并且一切运行正常”安全小组这样说,“而现实却是他们的手机会被感染,从而被攻击者完全控制。”

 JSocket在安卓上的功力不止于此。这种恶意软件还能远程控制麦克风和摄像头,使用移动设备上的GPS来跟踪受害者,同时修改查看短信和通话记录。

 这种木马程序往往通过电子邮件附件传播,伪装成发票、采购清单和其他的财务文件这些非常依赖于电子邮件的文件。

 为了感染移动设备,特洛伊木马程序会加载到可下载的应用程序中,这些应用程序不需要在官方的谷歌播放存储。这是因为恶意代码需要一个含有函数的安卓APK文件。

  Fidelis说:

“JSocket软件在其功能的集合性方面有了快速的发展,恶意软件的编写者主动增加了软件可以自动检测错误的功能,并且将该功能增强。另外,JSocket的编写者,还在检测着安全区,可以在JSocket软件的发展过程中采取行动,以避开检测和病毒的感染。同时,JSocket在应对支持请求方面也十分迅速,可以快速做出回应。

  这并不是手机恶意软件开发出了远程访问功能的唯一例子。记录未来安全团队记录的恶意软件样本显示,来自伊朗的网络攻击者,通过木马软件针对安卓系统进行攻击。NjRAT和XtremeRAT是主要在叙利亚的检测活动中使用的软件,并且将以色列、埃及和沙特阿拉伯作为主要目标进行攻击。

 Jsocket在全球网络钓鱼攻击中,以及阿根廷检察官Alberto Nisman的手机中被发现,后者在联邦检察官发布该国政府运作报告的前一天,在浴室中被谋杀。

 安保公司说,有超过两千份的样品已经被注册,被感染者主要集中在美国,加拿大,爱尔兰以及比利时。

http://p6.qhimg.com/t01df348901c60926a2.png

 如果去感染一种设备,Jsocket可以为政府及情报需要去窥探及跟踪受害者,或者可以作为网关盗取许可进入公司网络。

 越狱过的设备总会有风险,这主要因为你放弃了授权,但是有越来越多的恶意软件出现,它们主要针对那些越狱过后的电子设备。在你想要越狱你的智能手机或者平板电脑时,个人安全已经成为一个至关重要的考虑因素。

 Fideils建议,顾客及商业用户都不应该首先考虑越狱自己的电子设备,并且要确保安全设定中“允许安装非市场应用”这个选项出于关闭状态。另外,你应该经常检查手机在安装程序时要求什么样的权限。因为这是恶意软件要求所有权限的常见做法。

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐