赛门铁克发现名为Dendroid的超强手机木马
Android平台现在越来越容易受到攻击,因为总有一些黑客在使出浑身解数来研发新的技术,想像“上帝”一样操纵他人手机,可惜这样永远不是“上帝”,“上帝”不会唯利是图。
最近,赛门铁克的研究人员就在手机移动领域发现了一种新的名为Dendroid木马,可以轻松实现对手机远程恶意操控。而在此前赛门铁克发现了一个名为AndroidRAT的android远程管理软件被认为是第一个恶意绑定软件。然而这款最新发现的运行在http上的Dendroid具有更强功能。
Dendroid能够生成恶意apk,具有如下远程指令功能:
-
可以删除通话记录 可打开网页 拨打任意号码 通话记录、短信窃取 短信拦截 上传图片,视频 打开任意应用程序 做DDoS攻击的节点(会大量消耗上网流量或令手机卡机、死机) 可以改变命令和控制服务器
Dendroid木马WEB管理界面
Dendroid木马的作者还提供“贴心”服务,如提供了对RAT 24/7客户的支持,Android用户可以300美元支付购买此高级工具包,还支持比特币(Bitcoin)或者莱特币(Lifecoin)支付 。 不但提供简单易懂的WEB管理页面,还有7*24小时的客户服务,如果你不会将木马绑定到正常应用上,他们会提供软件捆绑一条龙服务,更好地隐藏买家信息。最终,这些经过伪装后的木马上架到应用市场,诱骗手机用户下载,一旦中招,手机将彻底沦为攻击者的“肉鸡”
赛门铁克专家表示,Dendroid与以往AndroRAT工具箱也有一定的联系。Dendroid是一个HTTP RAT提供的PHP面板,有固件接口和粘结性的APK包。Dendroid的官方销售标识为一个“足球 ”,它以前从未提供这些神奇功能 。
据业内知情人士透露,该木马曾经一度上架到国外某知名应用市场。这表明,一个制造、售卖专业级手机木马的产业链已经形成,高危手机木马的传播速度空前加大。赛门铁克也认为, 即使是在PC平台上,许多犯罪软件工具包,如宙斯(Zbot木马)和SpyEye(Spyeye木马)毫不忌讳地高调进行的犯罪行为。 像这种Dendroid工具包 ,由于容易上手,易被普通人操控而上在网络走红。 赛门铁克还研究了Dendroid安防特性,建议用户安装诺顿手机安全软件来检测这种威胁。同时国内的360手机卫士目前已经可以查杀此类木马。
据某知名报告称, “Android像是一个拥有统治力的球员,在传播手机恶意软件。” 是的!由于是开源平台,android逐渐成为网络犯罪分子的主要攻击目标。 许多专家还预测,2014年将成为恶意软件攻击和数据窃取的爆发年。 这些攻击主要发生在的操作系统,如Android,iOS、黑莓等等。
值得一提的是,从受信任的资源站点(如Google play)下载应用程序终究是一个明智的选择。 如果你下载一个未知来源的应用程序,您可能就会掉落一个网络攻击陷阱里了。