繼旁路監聽錄製外撥**,並將錄音傳送到某個遠端**的android惡意程式androidos_nickispy.a和androidos_nickispy.b之後,趨勢科技又發現了另乙個與androidos_nickispy.a程式碼結構相同的惡意程式androidos_nickispy.c,除了少許不同之外,此程式行為上也和前者頗為類似。包含攔截簡訊、使用手機的gps定位和竊取郵件等敏感資料,技高一籌的是它會自動接聽和秘密監聽**。
該惡意程式會使用下列服務:
androidos_nickispy.c惡意程式利用google最近發布的社交網路google+來偽裝自己,試圖不讓使用者發現。所有上述服務都使用了google+的圖示,而其應用程式本身則以google++的名稱來安裝。
androidos_nickispy.c會蒐集裝置上的資訊,例如:簡訊、聯絡歷史、gps定位座標,然後將這些資訊通過2018埠上傳至某個**。
此外,它也會通過簡訊接收遠端命令。不過在接收命令時,發布命令者必須使用惡意程式設定預先定義「控制者」傳輸命令所用的號碼,並輸入乙個密碼,命令才會執行。
自動接聽來電
就像其他androidos_nickispy變種一樣,aandroidos_nickispy.c還能旁路監聽並錄製被感染裝置上的通話。不同的是,這個變種還具備自動接聽來電的能力。
從其程式碼來看,該惡意程式會在下列條件滿足的情況下自動接聽來電:
1.**必須是來自其設定檔中的「控制者」**號碼。
2.手機的**過濾功能必須關閉。
在接聽來電之前,它會先將**設成靜音模式,以防使用者聽到。此外,它還會隱藏撥號數字鍵盤,將目前顯示的畫面設為首頁。不過在我們的測試過程中,該惡意程式在接聽來電之後會讓螢幕畫面變成空白。
除了原本androidos_nickispy.a就具備的**錄製功能之外,該程式的作者似乎也打算從事更即時的監聽工作。
這個android惡意程式僅能在android 2.2或以下的版本中使用,因為它用到的modify_phone_state許可權在android2.3當中已經被關閉。
如需有關如何保護android裝置安全的資訊,請參閱我們的「保護android智慧型手機的五個簡單步驟
」電子書。
本文版權為
趨勢科技
SCANDY讓你的手機變成掃瞄器
這就是為什麼要推出scandy的原因,可以很好的解決用手機來掃瞄的問題。scandy的底部有個夾子,可以讓你穩穩的將scandy固定在桌上,你還可以調整夾子的距離,以適應不同厚度的桌上。這樣樣你就不用擔心你拍攝的不清晰了。scandy還非常巧妙的採用了可伸縮的設計,所以無論紙張多大,你的手機都可以把...
Gametel讓你手機變成帶遊戲手柄的遊戲機
現在已經有許多人開始厭倦用觸控螢幕玩遊戲的方式。他們認為虛擬按鍵觸控起來沒有手感,手指還經常影響視線,玩得刺激時也不能使勁得按 gametel遊戲手柄可提供長達9個小時的電量,而且它也非常智慧型,如果你沒有進行任何控制,它會在6分鐘後自動進入待機狀態。該款手柄是通過藍芽連線,這就意味著你可以不受電線...
讓你的計算機變成鋼琴。
code segment assume cs code d1 131 d2 147 d3 165 d4 175 d5 196 d6 220 d7 247 z1 262 z2 294 z3 330 z4 349 z5 392 z6 440 z7 494 g1 523 g2 587 g3 659 g4 ...