首页 >> >> 滚动 >> 正文
揭手机木马黑市产业链:300美元买五星级木马
通信世界网 http://www.cww.net.cn 2014年3月17日 17:21
标签:360 手机木马 手机安全
 

生活中,大家普遍认为,能够远程控制手机拍照、窃听通话、窃取短信、照片和视频的超强木马只会在电影里出现,需要技术高超的黑客才能做出,自己亲身遇到更是不可能。其实不然!360手机安全中心日前发布专业技术研究报告指出,一款名为Dendroid的超强手机木马已在国外黑市流转,轻松实现上述恶意行为,只要付出300美元购买,不管你是入门级黑客还是普通手机玩家,稍加改造后就可以骗过不少应用市场。一旦下载后,手机就会中招,可被黑客完全控制。

360发布的专项技术研究报告显示,Dendroid木马支持的远程控制指令多达数十条,其中包括远程控制手机拍照、通话窃听、短信窃取、浏览器历史记录窃取,以及通信录、照片、视频等手机文件窃取,甚至还可以被用来做DDoS攻击的节点(会大量消耗上网流量或令手机卡机、死机)。此外,该木马非常“注重细节”,控制范围还包含一系列诸如调整音量、解锁、弹出网页等远程控制命令。一旦中招,手机将彻底沦为攻击者的“肉鸡”。

Dendroid木马制造者还提供了非常“贴心”服务,不但提供简单易懂的WEB管理页面,还有7X24小时的客户服务,如果你不会将木马绑定到正常应用上,制造者还会提供软件捆绑一条龙服务, 甚至还支持比特币或者莱特币支付,更好地隐藏买家信息。最终,这些经过伪装后的木马上架到应用市场,诱骗手机用户下载。

据业内知情人士透露,该木马曾经一度上架到国外某知名应用市场。这表明,一个制造、售卖专业级手机木马的产业链已经形成,高危手机木马的传播速度空前加大。

图:Dendroid手机木马WEB管理界面 可随时对中招手机下发远程控制命令

360手机安全工程师申迪表示,由于一些应用市场仅使用沙箱来进行高危行为检测,使用以上代码可以绕过一些简单配置的沙箱环境。而360手机助手中的软件全部采用静态扫描、动态沙箱、人工检测相结合的方法,能够保证用户安全下载应用,同时360手机卫士目前已经可以查杀此类木马。建议安卓手机用户尽量使用360手机助手或者应用的官方网站来下载应用,同时在下载后要第一时间使用360手机卫士查杀木马病毒。通信世界网

 

来源:通信世界网
相关文章
 
文章评论
 
    昵称:  验证码:

 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
当运营商服务遇上互..
作为以用户为中心、以服务争市场的运营商,从营业厅到客服热线,从网上营业..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
华为IDC/ISP信息安全管理..
IDC需要加强信息安全管理互联网接入服务管理是互联网管理的重要组成部分..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网