恶意应用能将Android变成远程监控工具_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 恶意应用能将Android变成远程监控工具

恶意应用能将Android变成远程监控工具

 2013/12/11 16:09:05    程序员俱乐部  我要评论(0)
  • 摘要:安全研究人员发现了两个无关的恶意应用有可能能将Android设备变成远程监控工具。其中一个是软件框架Widdit,有超过一千款Android应用利用它获取广告收入。Widdit包含了一个简单的下载程序,需要大量它本不需要的权限,从而为后续的恶意功能开启了方便之门。安全公司Bitdefender的研究员称,Widdit需要的权限包括了关闭锁屏,记录音频、读取浏览器历史和书签,以及在设备重启、接受短信、打电话、卸载或安装应用时执行特定代码。此外,Widdit使用非加密HTTP通道下载应用更新
  • 标签:android 工具 应用 远程
class="topic_img" alt=""/>

  安全研究人员发现了两个无关的恶意应用有可能能将 Android 设备变成远程监控工具。其中一个是软件框架 Widdit,有超过一千款 Android 应用利用它获取广告收入。Widdit 包含了一个简单的下载程序,需要大量它本不需要的权限,从而为后续的恶意功能开启了方便之门。

  安全公司 Bitdefender 的研究员称, Widdit 需要的权限包括了关闭锁屏,记录音频、读取浏览器历史和书签,以及在设备重启、接受短信、打电话、卸载或安装应用时执行特定代码。此外,Widdit 使用非加密 HTTP 通道下载应用更新,攻击者可以在未加密 WiFi 网络中发动中间人攻击,用恶意文件替代合法更新。另一个恶意程序是在中国流行的 Mouabad 恶意程序家族变种 MouaBad.p,它能悄悄拨打付费电话号码,它非常狡猾,总是在屏幕关闭或锁屏的情况下拨打电话,不过它的危险级别并不高,因为只能在 Android 3.1 以下的设备上工作,而且它设定的付费号码在中国之外无效。

发表评论
用户名: 匿名