安卓间谍软件目标业务管理员

对智能手机来说,无论是出于个人和专业的生活,都是我们许多人的现实。这些设备持有很多敏感信息–对于某些人来说,可能对某些人来说有价值的信息,特别是如果您是一个繁荣的业务中的高位高管。

安卓间谍软件

Mobile Security Outfit Skycure的研究人员最近分析了一个在全球技术公司拥有的Android 6.0.1设备上找到的恶意应用程序。

恶意包的名称是“com.android.protect”,它伪装为Google Play Services应用程序。它禁用Samsung的SPCM服务才能继续运行,将其自身作为系统包安装,以防止用户删除(如果它可以获取根访问),并且还隐藏起始器。

他们不’t说了恶意应用程序–他们被称为exaspy的商业间谍软件–找到了它的途径’电话,但机会有人利用他们不得不做设备的物理访问来做肮脏的契约。

安装并运行后,恶意软件请求设备管理权限询问要输入的许可证号码,隐藏本身(它的存在可以通过拨号显示“11223344”),最后要求被授予Root Access(如果设备rootient)。

间谍软件能够:

  • 收集通过SMS,MMS和流行电子邮件和IM应用程序发送和收到的聊天和消息(GMANIL,FB Messenger,Skype,WhatsApp等)
  • 录制音频和电话
  • 收集图片并拍摄截图
  • 收集联系人,浏览器历史记录,日历的内容等。

被盗信息被发送到由攻击者操作的远程服务器。

像这样的间谍软件随时可供任何人购买15-每月30美元的人购买。潜在的伤害,特别是企业,是巨大的。

移动AV安全解决方案不幸的是,不提供针对这些威胁的防范保护,所以它’S也取决于用户保持安全。

通常建议要小心您下载的内容,而不是在此处提供不需要它们的应用程序的特殊权限在此处有效,但您也可以定期检查Android的设备管理员列表和禁用您不信任的组件。

Elisha Eshed,Skycure’S Security Research Team Lead,也建议将可能临时访问您的手机的人们与之混合:“设置PIN码和指纹身份验证,禁用USB调试,并确保关闭OEM解锁。”

企业IT专业人员希望检查此应用程序是否已找到其组织的方式可以使用本博客帖子末尾提供的技术信息。

分享这个