新的Android特洛伊木马斯金特在地下论坛上泄漏
一个新的和强大的Android特洛伊木马在几个地下论坛上被泄露,使其可免费提供给较少的智慧网络犯罪分子,这些网络犯罪分子现在可能会在攻击中使用它。
特洛伊木马应用程序被称为斯宾列特,允许黑客窃取用户“消息和联系人,在他们的呼叫中侦听,使用设备内置麦克风录制音频,控制设备摄像头,使流氓呼叫制作。
据来自Palo Alto网络的研究人员说,斯宾泰不需要对设备的root访问权限,但是在安装时会提示用户长时间的权限列表。Trojan还可以自行更新并在设备上安装其他流氓应用程序。
尚不清楚攻击者如何打算将其分发给受害者,因为研究人员没有观察到野外的攻击使用它。然而,他们认为这种攻击很可能会给斯宾泰建造者现在免费提供。
Builder是一个Windows应用程序,可用于生成恶意斯宾塞APK(Android应用程序包)的自定义版本。攻击者可以修改应用程序名称,图标和命令服务器等参数。
大多数恶意的Android应用程序都从第三方网站分发,并要求设备从“未知来源”中安装应用程序。默认情况下,此功能在Android设备上关闭。
不时,恶意软件还通过谷歌的防御滑动并进入官方播放商店。
另一种可能性是手动安装在无监督的设备上的特洛伊木马应用程序,例如由嫉妒的配偶,业务合作伙伴或不合适的同事。有案件,用户已收到受感染者的设备作为从他们希望间谍的人的礼物。
较新版本的Android具有antimalware功能,如验证可以检测和阻止其安装时的已知恶意软件应用程序的应用程序和SafetyNet,即使设备上允许“未知源”。
作为一般规则,“从第三方来源安装应用程序可能是非常危险的 - 这些来源通常缺乏由谷歌播放商店等官方来源提供的治理,即使是对杂草错误应用的详细程序和算法,也是如此“Palo Alto Networks研究人员在一个博客文章中说道而不是坚不可摧。“来自可疑源的侧面加载应用将用户及其移动设备暴露于各种恶意软件和可能的数据丢失。”