惡意應用能將Android變成遠程監控工具

jopen 11年前發布 | 9K 次閱讀 Android

  安全研究人員發現了兩個無關的惡意應用有可能能將 Android 設備變成遠程監控工具。其中一個是軟件框架 Widdit,有超過一千款 Android 應用利用它獲取廣告收入。Widdit 包含了一個簡單的下載程序,需要大量它本不需要的權限,從而為后續的惡意功能開啟了方便之門。

  安全公司 Bitdefender 的研究員, Widdit 需要的權限包括了關閉鎖屏,記錄音頻、讀取瀏覽器歷史和書簽,以及在設備重啟、接受短信、打電話、卸載或安裝應用時執行特定代碼。此外,Widdit 使用非加密 HTTP 通道下載應用更新,攻擊者可以在未加密 WiFi 網絡中發動中間人攻擊,用惡意文件替代合法更新。另一個惡意程序是在中國流行的 Mouabad 惡意程序家族變種 MouaBad.p,它能悄悄撥打付費電話號碼,它非常狡猾,總是在屏幕關閉或鎖屏的情況下撥打電話,不過它的危險級別并不高,因為只能在 Android 3.1 以下的設備上工作,而且它設定的付費號碼在中國之外無效。

來自: Solidot

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/16c245