無需 root 權限、遠端控制你的 Android!SpyNote 木馬構建器、入侵影片外洩任用任看
無需 root 權限、遠端控制你的 Android!SpyNote 木馬構建器、入侵影片外洩任用任看
一直以來,如果要取得駭客所使用的入侵工具,很多時都不容易!事關這些工具一來需要你懂得地下黑市途徑才可有望取得;二來即使知道了途徑,亦需懂得如何付款才可,還有就是,即便取得了工具,又要如何使用?
因此只有較為高階的電腦玩家,才會有機會成功使用到這些工具,不過剛剛一款針對 Android 的木馬構建器 SpyNote 便正式於各大討論區被公開,而且更附上了詳細教學影片,令用户能隨時下載及輕鬆控制受害者的手機,從而作進一步的攻擊。
該木馬程式由 Palo Alto Networks 威脅情報團隊 Unit 42 發現。SpyNote 與知名的 RAT (Remote Administration Tools, RAT) 程式 OmniRat 和 DroidJack 相類似,令惡意軟件所有者能夠對 Android 設備實施遠端系統管理控制。
此木馬可在無需 root 櫂限下入侵 Android 手機,並且可完全控制及進行秘密錄音、位置追蹤等!十分厲害。
與其他 RAT 一樣,SpyNote 有以下主要特徵:
- 無需 root 存取權限
- 安裝新的 APK 並更新惡意軟件
- 將設備上的檔案複製到電腦上
- 瀏覽設備上全部訊息
- 監聽設備來電
- 獲取設備上的全部連絡人清單
- 借助設備麥克風監聽或者錄製音訊
- 控制設備攝像頭
- 獲取 IMEI 編號、Wi-Fi MAC 位址以及手機營運商資料
- 獲取設備最後一個 GPS 定位資料
- 撥打電話
SpyNote 安裝包括要求受害者接受並準許 SpyNote 執行諸多操作,包括編輯文本資訊、讀取通話記錄和聯繫方式、修改或刪除 SD 卡內容。我們發現 SpyNote 的樣本已被上傳至以下的惡意軟件分析網站 VirusTotal 和 Koodous。
在非官方來源安裝應用程式危險重重,這些源頭往往缺少如 Google Play Store 一樣的官方來源的監管。即使有詳盡的步驟和演算法來刪除那些惡意應用程式,並不代表這些方法堅不可摧。下載來自有問題源頭的應用程式,使使用者以及他們使用的流動設備曝露於各類惡意軟件和資料遺失的危險之中。
到現在為止,我們還沒有看到有主動攻擊使用了 SpyNote,但我們擔心網路罪犯會因為 SpyNote 的輕鬆易得而開始作惡。