手机木马黑市产业链:300美元买五星级木马

子鉃 发表于:14年07月03日 16:21 [转载] DOIT.com.cn

  • 分享:
[导读]360手机安全中心日前发布专业技术研究报告指出,一款名为Dendroid的超强手机木马已在国外黑市流转,轻松实现上述恶意行为,只要付出300美元购买,不管你是入门级黑客还是普通手机玩家,稍加改造后就可以骗过不少应用市场。一旦下载后,手机就会中招,可被黑客完全控制。

手机木马黑市产业链:300美元买五星级木马

生活中,大家普遍认为,能够远程控制手机拍照、窃听通话、窃取短信、照片和视频的超强木马只会在电影里出现,需要技术高超的黑客才能做出,自己亲身遇到更是不可能。其实不然!360手机安全中心日前发布专业技术研究报告指出,一款名为Dendroid的超强手机木马已在国外黑市流转,轻松实现上述恶意行为,只要付出300美元购买,不管你是入门级黑客还是普通手机玩家,稍加改造后就可以骗过不少应用市场。一旦下载后,手机就会中招,可被黑客完全控制。

360发布的专项技术研究报告显示,Dendroid木马支持的远程控制指令多达数十条,其中包括远程控制手机拍照、通话窃听、短信窃取、浏览器历史记录窃取,以及通信录、照片、视频等手机文件窃取,甚至还可以被用来做DDoS攻击的节点(会大量消耗上网流量或令手机卡机、死机)。此外,该木马非常“注重细节”,控制范围还包含一系列诸如调整音量、解锁、弹出网页等远程控制命令。一旦中招,手机将彻底沦为攻击者的“肉鸡”。

Dendroid木马制造者还提供了非常“贴心”服务,不但提供简单易懂的WEB管理页面,还有7X24小时的客户服务,如果你不会将木马绑定到正常应用上,制造者还会提供软件捆绑一条龙服务, 甚至还支持比特币或者莱特币支付,更好地隐藏买家信息。最终,这些经过伪装后的木马上架到应用市场,诱骗手机用户下载。

据业内知情人士透露,该木马曾经一度上架到国外某知名应用市场。这表明,一个制造、售卖专业级手机木马的产业链已经形成,高危手机木马的传播速度空前加大。

360手机安全工程师申迪表示,由于一些应用市场仅使用沙箱来进行高危行为检测,使用以上代码可以绕过一些简单配置的沙箱环境。而360手机助手中的软件全部采用静态扫描、动态沙箱、人工检测相结合的方法,能够保证用户安全下载应用,同时360手机卫士目前已经可以查杀此类木马。建议安卓手机用户尽量使用360手机助手或者应用的官方网站来下载应用,同时在下载后要第一时间使用360手机卫士查杀木马病毒。

[责任编辑:dajun]
随着移动数据、云计算和大数据业务的迅猛发展, 数据中心建设规模越来越大,数据中心拥有者对数据中心节能的诉求,也逐渐突显出来。近年来,出现了许多数据中心节能新技术,但都没有突破思维瓶颈, 一直孤立地关注数据中心基础设施层面本身的技术创新。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.